Didacticiel Apache - Installation de Modsecurity [ Étape par étape ]

Souhaitez-vous apprendre à installer la fonctionnalité Apache Modsecurity ? Dans ce didacticiel, nous allons configurer la fonctionnalité de modsecurity de l’Apache sur un ordinateur exécutant Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Copyright © 2018-2021 par Techexpert.tips.
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, distribuée ou transmise sous quelque forme ou par quelque moyen que ce soit sans l’autorisation écrite préalable de l’éditeur.

Apache – Tutoriel connexe:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Apache.

Didacticiel Apache – Installation ModSecurity

Installez le serveur Apache.

Copy to Clipboard

Installez les paquets requis.

Copy to Clipboard

Installez le logiciel nommé SSDEP.

Copy to Clipboard

Téléchargez la dernière version de ModSecurity.

Copy to Clipboard

Compiler et installer ModSecurity.

Copy to Clipboard

Téléchargez la dernière version du connecteur Apache pour ModSecurity.

Copy to Clipboard

Compiler et installer le connecteur Apache.

Copy to Clipboard

Téléchargez et installez le jeu de règles de base De ModSecurity.

Copy to Clipboard

félicitations! Vous avez terminé l’installation ModSecurity sur le serveur Apache.

Didacticiel Apache – Configuration ModSecurity

Créez un fichier pour activer l’utilisation de ModSecurity.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Créez un répertoire nommé Modsec et copiez les fichiers de configuration requis.

Copy to Clipboard

Modifiez le fichier de configuration ModSecurity.

Copy to Clipboard

Localisez les lignes suivantes.

Copy to Clipboard

Modifiez ces lignes à la configuration suivante.

Copy to Clipboard

Voici le fichier après notre configuration.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Créez un fichier pour permettre à ModSecurity d’utiliser les règles CRS installées.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Redémarrez le service Apache.

Copy to Clipboard

Vérifiez si le module Apache nommé Security3_module a été chargé.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Éventuellement, utilisez votre navigateur pour envoyer une demande de test au serveur Apache.

Après avoir envoyé une demande de test, vérifiez le journal ModSecurity

Copy to Clipboard

félicitations! Vous avez terminé la configuration ModSecurity sur le serveur Apache.

Apache – Installation de modsecurity

Apache – Installation de modsecurity

Liste des équipements

Apache – Tutoriel connexe:

Didacticiel Apache – Installation ModSecurity

Didacticiel Apache – Configuration ModSecurity

Apache – Installation de modsecurity

Apache – Installation de modsecurity

Liste des équipements

Apache – Tutoriel connexe:

Didacticiel Apache – Installation ModSecurity

Didacticiel Apache – Configuration ModSecurity

Related Posts