Tutorial Apache - Modsecurity installazione [ Passo dopo passo ]

Vuoi imparare come installare la funzione Apache Modsecurity? In questo tutorial, ci accingiamo a configurare la funzione Modsecurity di Apache su un computer che esegue Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Copyright © 2018-2021 di Techexpert.tips.
Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, distribuita o trasmessa in qualsiasi forma o con qualsiasi mezzo senza la previa autorizzazione scritta dell'editore.

Apache - Esercitazione correlata:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi ad Apache.

Tutorial Apache - Installazione ModSecurity

Installare il server Apache.

Copy to Clipboard

Installare i pacchetti necessari.

Copy to Clipboard

Installare il software denominato SSDEP.

Copy to Clipboard

Scarica l'ultima versione di ModSecurity.

Copy to Clipboard

Compilare e installare ModSecurity.

Copy to Clipboard

Scaricare la versione più recente del connettore Apache per ModSecurity.

Copy to Clipboard

Compilare e installare il connettore Apache.

Copy to Clipboard

Scaricare e installare il set di regole ModSecurity Core.

Copy to Clipboard

Congratulazioni! L'installazione di ModSecurity sul server Apache è stata completata.

Tutorial Apache - Configurazione ModSecurity

Creare un file per abilitare l'utilizzo di ModSecurity.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Creare una directory denominata Modsec e copiare i file di configurazione necessari.

Copy to Clipboard

Modificare il file di configurazione ModSecurity.

Copy to Clipboard

Individuare le righe seguenti.

Copy to Clipboard

Modificare queste righe nella seguente configurazione.

Copy to Clipboard

Ecco il file dopo la nostra configurazione.

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

Creare un file per consentire a ModSecurity di utilizzare le regole CRS installate.

Copy to Clipboard

Ecco il contenuto del file.

Copy to Clipboard

Riavviare il servizio Apache.

Copy to Clipboard

Verificare se il modulo Apache denominato Security3_module è stato caricato.

Copy to Clipboard

Ecco l'output del comando.

Copy to Clipboard

Facoltativamente, utilizzare il browser per inviare una richiesta di test al server Apache.

Dopo aver inviato una richiesta di test, verificare il registro ModSecurity

Copy to Clipboard

Congratulazioni! La configurazione ModSecurity sul server Apache è stata completata.

Apache - Installazione Modsecurity

Apache - Installazione Modsecurity

Elenco attrezzature

Apache - Esercitazione correlata:

Tutorial Apache - Installazione ModSecurity

Tutorial Apache - Configurazione ModSecurity

Apache - Installazione Modsecurity

Apache - Installazione Modsecurity

Elenco attrezzature

Apache - Esercitazione correlata:

Tutorial Apache - Installazione ModSecurity

Tutorial Apache - Configurazione ModSecurity

Related Posts