Kuinka asentaa ModSecurity Apache -sovellukselle Ubuntu 18.04

ModSecurity, joka tunnetaan myös nimellä Modsec, on vankka avoimen lähdekoodin palomuurisovellus Apache-verkkopalvelimelle. Palomuuri on apuohjelma, joka suojaa verkkoa tai ohjelmistosovellusta väärinkäytöksiltä ja luvattomalta käytöltä suodattamalla pyyntöjä.


Modsec tarjoaa suojausominaisuuksia HTTP: lle (Hypertext Transfer Protocol). Koska sitä voidaan käyttää vapaasti, se on otettu laajalti käyttöön Apache-verkkopalvelimien pyyntöjen seurantaan, kirjaamiseen ja suodattamiseen.

Apuohjelma on onnistunut torjumaan yleisiä haavoittuvuuksia käyttämällä OWASP ModSecurity -sääntöjoukkoa.

Tässä oppaassa käydään läpi vaiheet, jotka koskevat Apache-verkkopalvelimen määrittämistä ja suojaamista ModSecurityllä Ubuntu 18.04 VPS: llä.

Edellytys

  • VPS-suunnitelma, joka ajaa Ubuntu 18.04 -palvelinta
  • Ei pääkäyttäjä, joka voi suorittaa sudo-tehtäviä

Vaihe 1: Apache-Web-palvelimen asentaminen

Ensin sinun on asennettava Apache, jos sitä ei ole asennettu Ubuntu 18.04 -palvelimeen. Päivitä ensin Ubuntu-pakettihakemisto.

$ sudo apt-get -päivitys

Asenna sitten Apache:

$ sudo apt-get install Apache2

Lehdistö Y ja osui Tulla sisään kun sinua pyydetään vahvistamaan asennus

Jos Apache on jo asennettu, sinun pitäisi saada seuraava virhesanoma:

apache2 on jo uusin versio

Vaihe 2: ModSecurity-ohjelmiston asentaminen

Kun olet asentanut Apache, seuraava askel on ModSecurity-asennus. Suorita alla oleva komento:

$ sudo apt-get install libapache2-mod-security2

Käynnistä Apache uudelleen

$ sudo service apache2 käynnistä uudelleen

Voit tarkistaa, onko moduuli käytössä, suorittamalla alla oleva komento:

$ sudo apachectl -M | grep turvallisuus

Sinun pitäisi saada alla oleva lähtö:

security2_module (jaettu)

Vaihe 3: ModSecurity-määritys

ModSecurity-moottori tarvitsee sääntöjä toimiakseen. Säännöt päättävät, kuinka viestintää käsitellään web-palvelimella. Kokoonpanosta riippuen ModSecurity voi siirtää, pudottaa, ohjata uudelleen, suorittaa komentosarjan tai jopa näyttää tilakoodin istunnon aikana.

On oletuskonfiguraatiotiedosto /etc/modsecurity/modsecurity.conf-recommended johon sinun pitäisi kopioida /etc/modsecurity/modsecurity.conf ottaa käyttöön ja määrittää ModSecurity. Suorita tämä suorittamalla alla oleva komento:

$ sudo cp /etc/modsecurity/modsecurity.conf- suositellaan /etc/modsecurity/modsecurity.conf

Muokkaa sitten kopioimaa tiedostoa nanoeditorilla:

$ sudo nano /etc/modsecurity/modsecurity.conf

Muuta SecRuleEngine-arvo arvosta DetectionOnly arvoon Käytössä.

$ SecRuleEngine = päällä

Lehdistö >CTRL + X sitten Y ja Tulla sisään tallentaa tiedoston.

Käynnistä Apache uudelleen, jotta muutokset tulevat voimaan.

$ sudo systemctl käynnistä apache2 uudelleen

ModSecurityssä on oletussäännöt, jotka sijaitsevat / Usr / share / modsecurity-CRS hakemistoon. On kuitenkin suositeltavaa ladata säännöt GitHubista:

Nimeä oletussääntöhakemisto uudelleen ennen tämän tekemistä:

$ sudo mv / usr / share / modsecurity-crs /usr/share/modsecurity-crs.bk

Lataa sitten uusi sääntöjoukko GitHubista käyttämällä alla olevaa komentoa:

$ sudo git -klooni https://github.com/SpiderLabs/owasp-modsecurity-crs.git / usr / share / modsecurity-crs

Kopioi ladattujen sääntöjen mallitiedosto alla olevan komennon avulla:

$ sudo cp /usr/share/modsecurity-crs/crs-setup.conf.example /usr/share/modsecurity-crs/crs-setup.conf

Jotta nämä säännöt toimivat Apachessa, sinun on muokattava /etc/apache2/mods-enabled/security2.conf tiedosto nanoeditorilla

$ sudo nano /etc/apache2/mods-enabled/security2.conf

Lisää seuraavat kaksi riviä loppuun

$ IncludeOptional /usr/share/modsecurity-crs/*.conf
$ IncludeOptional "/usr/share/modsecurity-crs/rules/*.conf

Tallenna tiedosto painamalla CTRL + X, Y ja Tulla sisään

Käynnistä Apache uudelleen:

$ sudo systemctl käynnistä apache2 uudelleen

Vaihe 4: ModSecurityn testaaminen

Voit nyt yrittää suorittaa haitallisia skriptejä selaimessa ja tarkistaa, käynnistyvätkö ModSecurity-säännöt. Kirjoita alla oleva URL-osoite selaimeen. Muista korvata IP-osoite palvelimen tai verkkotunnuksen nimen julkisella IP-osoitteella

http://127.0.0.1/index.html?exec=/bin/bash

Sinun pitäisi saada kielletty virheviesti:

Kielletty Sinulla ei ole lupaa käyttää / palvelimella. Apache / 2.4.29 (Ubuntu) -palvelin 127.0.0.1-portissa 80

johtopäätös

Se siitä. Apache-verkkopalvelimesi on nyt suojattu haitallisilta hyökkääjiltä. Huomaa, että ModSecurity suojaa monilta tunnetuilta hyökkäyksiltä, ​​mukaan lukien SQL-injektiot. Moduuli on loistava arsenaali, kun kyse on verkkopalvelimen kovettumisesta hakkereilta.

Katso nämä 3 suosituinta Linux-isännöintipalvelua

FastComet

Aloitushinta:
$ 2,95


Luotettavuus
9.7


hinnoittelu
9,5


Käyttäjäystävällinen
9.7


Tuki
9.7


ominaisuudet
9.6

Lue arvosteluja

Käy FastCometissa

Hostinger

Aloitushinta:
$ 0.99


Luotettavuus
9,3


hinnoittelu
9,3


Käyttäjäystävällinen
9.4


Tuki
9.4


ominaisuudet
9.2

Lue arvosteluja

Käy Hostinger

ChemiCloud

Aloitushinta:
$ 2.76 Hyödyllinen hinta


Luotettavuus
10


hinnoittelu
9.9


Käyttäjäystävällinen
9.9


Tuki
10


ominaisuudet
9.9

Lue arvosteluja

Käy ChemiCloudissa

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map