ट्यूटोरियल अपाचे - मोडसिक्योरिटी इंस्टॉलेशन [ कदम से कदम ]

क्या आप अपाचे मोडसिक्योरिटी फीचर इंस्टॉल करना सीखना चाहेंगे? इस ट्यूटोरियल में, हम अपाचे के मॉडसिक्योरिटी फीचर को यूबुंटू लिनक्स चलाने वाले कंप्यूटर पर कॉन्फ़िगर करने जा रहे हैं।

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

कॉपीराइट © 2018-2021 Techexpert.tips द्वारा।
सभी अधिकार सुरक्षित हैं. इस प्रकाशन का कोई भी भाग प्रकाशक की पूर्व लिखित अनुमति के बिना किसी भी रूप में या किसी भी माध्यम से पुनरुत्पादित, वितरित या प्रेषित नहीं किया जा सकता है।

उपकरण सूची

निम्नलिखित अनुभाग इस ट्यूटोरियल बनाने के लिए उपयोग किए जाने वाले उपकरणों की सूची प्रस्तुत करता है।

एक अमेज़न एसोसिएट के रूप में, मैं खरीद योग्यता से कमाते हैं ।

अपाचे – संबंधित ट्यूटोरियल:

इस पृष्ठ पर, हम अपाचे से संबंधित ट्यूटोरियल की एक सूची तक त्वरित पहुंच प्रदान करते हैं।

ट्यूटोरियल अपाचे – मोडसिक्योरिटी स्थापना

अपाचे सर्वर स्थापित करें।

Copy to Clipboard

आवश्यक पैकेज स्थापित करें।

Copy to Clipboard

एसएसडीईपी नाम का सॉफ्टवेयर इंस्टॉल करें।

Copy to Clipboard

ModSecurity का नवीनतम संस्करण डाउनलोड करें।

Copy to Clipboard

संकलन और ModSecurity स्थापित करें।

Copy to Clipboard

ModSecurity के लिए अपाचे कनेक्टर का नवीनतम संस्करण डाउनलोड करें।

Copy to Clipboard

संकलन और अपाचे कनेक्टर स्थापित करें।

Copy to Clipboard

डाउनलोड करें और मोडसिक्योरिटी कोर रूल सेट स्थापित करें।

Copy to Clipboard

बधाइयाँ! आप अपाचे सर्वर पर ModSecurity स्थापना समाप्त कर दिया है।

ट्यूटोरियल अपाचे – मोडसिक्योरिटी कॉन्फ़िगरेशन

मॉडसिक्योरिटी के उपयोग को सक्षम करने के लिए एक फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

मोडसेक नाम की एक निर्देशिका बनाएं और आवश्यक विन्यास फ़ाइलों को कॉपी करें।

Copy to Clipboard

मॉडसिक्योरिटी कॉन्फ़िगरेशन फाइल को संपादित करें।

Copy to Clipboard

निम्नलिखित पंक्तियों का पता लगाएं।

Copy to Clipboard

इन पंक्तियों को निम्नलिखित विन्यास में बदलें।

Copy to Clipboard

यहां हमारे विन्यास के बाद फ़ाइल है ।

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

स्थापित सीआरएस नियमों का उपयोग करने के लिए ModSecurity सक्षम करने के लिए एक फ़ाइल बनाएं।

Copy to Clipboard

यहां फ़ाइल सामग्री है।

Copy to Clipboard

अपाचे सेवा को पुनः आरंभ करें।

Copy to Clipboard

सत्यापित करें कि Security3_module नाम का अपाचे मॉड्यूल लोड किया गया था या नहीं।

Copy to Clipboard

यहां कमांड आउटपुट है।

Copy to Clipboard

वैकल्पिक रूप से, अपाचे सर्वर पर परीक्षण अनुरोध भेजने के लिए अपने ब्राउज़र का उपयोग करें।

परीक्षण अनुरोध भेजने के बाद, मॉडसिक्योरिटी लॉग को सत्यापित करें

Copy to Clipboard

बधाइयाँ! आप अपाचे सर्वर पर ModSecurity विन्यास समाप्त हो गया है।

अपाचे – मोडसिक्योरिटी स्थापना

अपाचे – मोडसिक्योरिटी स्थापना

उपकरण सूची

अपाचे – संबंधित ट्यूटोरियल:

ट्यूटोरियल अपाचे – मोडसिक्योरिटी स्थापना

ट्यूटोरियल अपाचे – मोडसिक्योरिटी कॉन्फ़िगरेशन

Related Posts