如何安装 Mod_Security Apache 在 Ubuntu 14.04 上

[ad_1]

在本教程中,我们将向您展示如何在您的 Ubuntu 14.04 上安装和配置 mod_security apache。 对于那些不知道的人,Mod_security 是一个 Apache 帮助保护您的网站免受各种攻击的模块,例如跨站点脚本、SQL 注入攻击、路径遍历攻击等。Mod_evasive 是一个 Apache 有助于防止 HTTP DoS (DDoS) 攻击或服务器暴力攻击的模块。 它嵌入到 Web 服务器中运行,充当强大的保护伞,保护应用程序免受攻击。

本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单。 我将向您展示在 ubuntu 14.04 服务器上逐步安装 Mod_Security apache。

先决条件

  • 运行以下操作系统之一的服务器:Ubuntu 14.04,以及任何其他基于 Debian 的发行版。
  • 建议您使用全新的操作系统安装来防止任何潜在问题。
  • 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
  • 一种 non-root sudo user或访问 root user. 我们建议充当 non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。

安装 Mod_Security Apache 在 Ubuntu 14.04 上

步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。

sudo apt-get update
sudo apt-get upgrade

步骤 2. 在 Ubuntu 14.04 上安装 Mod_Security。

使用以下命令安装 Mod_Security 和所有依赖项:

sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security

如果您的 Ubuntu 是 64 位,则需要修复一个错误:

sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

配置 Mod_Security 规则

步骤 3. 配置 Mod_Security 规则。

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf

首先,通过编辑并将“SecRuleEngine”选项设置为打开来激活规则:

SecRuleEngine On

编辑以下选项以将请求限制增加到 10 MB 并保存文件:

SecRequestBodyLimit 10000000
SecRequestBodyInMemoryLimit 10000000

mod_security 规则在以下目录中可用:

/usr/share/modsecurity-crs/base_rules
/usr/share/modsecurity-crs/optional_rules
/usr/share/modsecurity-crs/experimental_rules

配置 OWASP(开放 Web 应用程序安全项目)

步骤 4. 下载并配置 OWASP (Open Web Application Security Project) 基本配置的核心规则集。

sudo apt-get install git
sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak
sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs
sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

打开 Apache 配置文件并在文件末尾添加以下行:

# nano /etc/apache2/mods-available/mod-security.conf
Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"

运行以下命令启用 Apache 模块:

sudo a2enmod headers
sudo a2enmod security2

接下来,重新启动 Apache 启用 mod_security 模块的服务:

service apache2 restart

步骤 5. 检查您的服务器上是否启用了 mod_security 模块:

sudo apachectl -M | grep security2
security2_module (shared)

恭喜! 您已成功安装 mod_security apache。 感谢您使用本教程在 ubuntu 14.04 系统上安装 mod_security apache Web 服务器。 如需更多帮助或有用信息,我们建议您查看 官方 Apache 网站.

Save

[ad_2]

Related Posts