チュートリアル Apache - Modsecurity のインストール [ ステップバイステップ ]

Apache Modsecurity 機能のインストール方法を学習しますか? このチュートリアルでは、Ubuntu Linux を実行しているコンピューターで Apache の Modsecurity 機能を構成します。

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Techexpert.tipsによる著作権© 2018-2021。
すべての権利が予約されています。この出版物のいかなる部分も、出版社の書面による事前の許可なしに、いかなる形でも、またはいかなる手段によっても複製、配布、または送信することはできません。

アパッチ – 関連チュートリアル:

このページでは、Apacheに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルアパッチ – ModSecurityのインストール

Apache サーバーをインストールします。

Copy to Clipboard

必要なパッケージをインストールします。

Copy to Clipboard

SSDEP という名前のソフトウェアをインストールします。

Copy to Clipboard

ModSecurity の最新バージョンをダウンロードします。

Copy to Clipboard

ModSecurity をコンパイルしてインストールします。

Copy to Clipboard

ModSecurity用のApacheコネクタの最新バージョンをダウンロードしてください。

Copy to Clipboard

Apache コネクタをコンパイルしてインストールします。

Copy to Clipboard

ModSecurity コアルールセットをダウンロードしてインストールします。

Copy to Clipboard

おめでとう！ Apache サーバー上の ModSecurity インストールが完了しました。

チュートリアルアパッチ – ModSecurityの設定

ModSecurity の使用を有効にするファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

Modsec という名前のディレクトリを作成し、必要な構成ファイルをコピーします。

Copy to Clipboard

ModSecurity 構成ファイルを編集します。

Copy to Clipboard

次の行を見つけます。

Copy to Clipboard

これらの行を次の構成に変更します。

Copy to Clipboard

ここに私たちの設定の後のファイルがあります。

Copy to Clipboard

SecRuleEngine On
SecRequestBodyAccess On
SecRule REQUEST_HEADERS:Content-Type "(?:application(?:/soap\+|/)|text/)xml" \
     "id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
SecRule REQUEST_HEADERS:Content-Type "application/json" \
     "id:'200001',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=JSON"
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyLimitAction Reject
SecRule REQBODY_ERROR "!@eq 0" \
"id:'200002', phase:2,t:none,log,deny,status:400,msg:'Failed to parse request body.',logdata:'%{reqbody_error_msg}',severity:2"
SecRule MULTIPART_STRICT_ERROR "!@eq 0" \
"id:'200003',phase:2,t:none,log,deny,status:400, \
msg:'Multipart request body failed strict validation: \
PE %{REQBODY_PROCESSOR_ERROR}, \
BQ %{MULTIPART_BOUNDARY_QUOTED}, \
BW %{MULTIPART_BOUNDARY_WHITESPACE}, \
DB %{MULTIPART_DATA_BEFORE}, \
DA %{MULTIPART_DATA_AFTER}, \
HF %{MULTIPART_HEADER_FOLDING}, \
LF %{MULTIPART_LF_LINE}, \
SM %{MULTIPART_MISSING_SEMICOLON}, \
IQ %{MULTIPART_INVALID_QUOTING}, \
IP %{MULTIPART_INVALID_PART}, \
IH %{MULTIPART_INVALID_HEADER_FOLDING}, \
FL %{MULTIPART_FILE_LIMIT_EXCEEDED}'"
SecRule MULTIPART_UNMATCHED_BOUNDARY "@eq 1" \
    "id:'200004',phase:2,t:none,log,deny,msg:'Multipart parser detected a possible unmatched boundary.'"
SecPcreMatchLimit 1000
SecPcreMatchLimitRecursion 1000
SecRule TX:/^MSC_/ "!@streq 0" \
        "id:'200005',phase:2,t:none,deny,msg:'ModSecurity internal error flagged: %{MATCHED_VAR_NAME}'"
SecResponseBodyAccess On
SecResponseBodyMimeType text/plain text/html text/xml
SecResponseBodyLimit 524288
SecResponseBodyLimitAction ProcessPartial
SecTmpDir /tmp/
SecDataDir /tmp/
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus "^(?:5|4(?!04))"
SecAuditLogParts ABIJDEFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
SecArgumentSeparator &
SecCookieFormat 0
SecUnicodeMapFile unicode.mapping 20127
SecStatusEngine On

インストールされている CRS ルールを使用する ModSecurity を有効にするファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

Apache サービスを再起動します。

Copy to Clipboard

Security3_moduleという名前の Apache モジュールがロードされたかどうかを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

オプションで、ブラウザを使用して Apache サーバーにテスト要求を送信します。

テスト要求を送信した後、ModSecurity ログを確認します。

Copy to Clipboard

おめでとう！ Apache サーバーで ModSecurity の設定が完了しました。

アパッチ – Modsecurity のインストール

アパッチ – Modsecurity のインストール

機器リスト

アパッチ – 関連チュートリアル:

チュートリアルアパッチ – ModSecurityのインストール

チュートリアルアパッチ – ModSecurityの設定

アパッチ – Modsecurity のインストール

アパッチ – Modsecurity のインストール

機器リスト

アパッチ – 関連チュートリアル:

チュートリアルアパッチ – ModSecurityのインストール

チュートリアルアパッチ – ModSecurityの設定

Related Posts