Gostaria de aprender a instalar o Apache Modsecurity? Neste tutorial, vamos configurar o recurso Modsecurity do Apache em um computador rodando Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Apache 2.4.41
• ModSecurity 3.0.4

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial Apache - Instalar ModSecurity

Instale o servidor Apache.

Copy to Clipboard

Instale os pacotes necessários.

Copy to Clipboard

Instale o software chamado SSDEP.

Copy to Clipboard

Baixe a versão mais recente do ModSecurity.

Copy to Clipboard

Compilar e instalar o ModSecurity.

Copy to Clipboard

Baixe a versão mais recente do conector Apache para ModSecurity.

Copy to Clipboard

Compilar e instalar o conector Apache.

Copy to Clipboard

Baixe e instale o ModSecurity Core Rule Set.

Copy to Clipboard

Parabéns! Você terminou a instalação do ModSecurity no servidor Apache.

Tutorial Apache - Configurar ModSecurity

Crie um arquivo para ativar o uso do ModSecurity.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Crie um diretório chamado Modsec e copie os arquivos de configuração necessários.

Copy to Clipboard

Edite o arquivo de configuração ModSecurity.

Copy to Clipboard

Localize as seguintes linhas.

Copy to Clipboard

Altere essas linhas para a seguinte configuração.

Copy to Clipboard

Aqui está o arquivo após nossa configuração.

Copy to Clipboard

Crie um arquivo para permitir que o ModSecurity use as regras de CRS instaladas.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Reinicie o serviço Apache.

Copy to Clipboard

Verifique se o módulo Apache chamado Security3_module foi carregado.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Opcionalmente, use seu navegador para enviar uma solicitação de teste para o servidor Apache.

Após enviar uma solicitação de teste, verifique o registro do ModSecurity

Copy to Clipboard

Parabéns! Você terminou a configuração ModSecurity no servidor Apache.