如何在Ubuntu 20.04 LTS上安装ModSecurity Apache

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量806 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oMcLin/article/details/110112305
版权

在本文中我们将向您展示如何在香港服务器的Ubuntu 20.04 LTS系统上安装ModSecurity Apache。ModSecurity是一个Apache模块,它可以帮助保护你的网站免受各种攻击,如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量,帮助你检测和应对入侵。
步骤1.首先,通过apt在终端中运行以下以下命令,确保所有系统软件包都是最新的。
sudo apt update
sudo apt upgrade
步骤2.在Ubuntu 20.04上安装ModSecurity Apache。
现在,我们使用以下命令在Ubuntu系统上安装mod安全软件包:
sudo apt install libapache2-mod-security2
重新启动apache服务以将mod-security模块考虑在内:
sudo systemctl restart apache2
步骤3.配置ModSecurity。
我们必须开始配置mod安全。您可以在以下位置找到位置:/etc/modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
接下来,从Github下载OWASP ModSecurity CRS:

cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

然后,移动并重命名为。另外,还要移动目录:crs-setup.conf.examplecrs-setup.confrules/
cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/
要使这些规则在Apache上运行,您应该编辑文件:/etc/apache2/mods-available/security2.conf
sudo nano /etc/apache2/mods-available/security2.conf
添加另一个Include指向规则集的指令:

<IfModule security2_module>
   # Default Debian dir for modsecurity's persistent data
   SecDataDir /var/cache/modsecurity

   # Include all the *.conf files in /etc/modsecurity.
   # Keeping your local configuration in that directory
   # will allow for an easy upgrade of THIS file and
   # make your life easier
   IncludeOptional /etc/modsecurity/*.conf
   Include /etc/modsecurity/rules/*.conf
</IfModule>

重新启动Apache以使更改生效:
sudo systemctl restart apache2
步骤4.测试ModSecurity Apache。
现在,我们以默认配置为例,编辑默认的Apache配置文件并添加两个其他指令:
sudo nano /etc/apache2/sites-available/000-default.conf
添加以下文件:

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SecRuleEngine On
    SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
</VirtualHost>

重新启动Apache以使更改生效:
sudo systemctl restart apache2
然后,输入以下命令:
curl localhost/index.html?modsecparam=test
响应代码应该是403。日志中应该有一条消息显示定义的ModSecurity规则有效。
至此,您已成功安装ModSecurity。欢迎访问A5互联https://www.a5idc.net/了解更多。

oMcLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ubuntu安装ModSecurity
雪水
01-04 2125
环境:Ubuntu 14.04 一、准备各种库文件 1、安装apache apt-get install apache2 apt-get install apache2-dev 2、安装libapr和libapr-util 官网http://apr.apache.org/下载libapr和libapr-util压缩包 先安装libapr ./configure make sud
ubuntu安装Apache2+ModSecurity及实现防SQL注入演示
www1234的博客
09-11 3578
ubuntu安装Apache2+ModSecurity及实现防SQL注入演示 一、Apache2 的安装 1.1、安装环境: OS:Ubuntu 16.04.1 LTS Apache: Apache/2.4.18 (Ubuntu)安装命令: 更新安装源: sudo apt-get install update sudo apt-get install apache21.2、Apac
ModSecurity搭建过程(保姆级教学)
R.W.Y的博客
08-22 1360
ModSecurity 有一个默认的配置文件样本,样本路径为/etc/modsecurity/modsecurity.conf-recommended,我们将其复制到名为 modsecurity.conf 的配置文件,以启用和配置ModSecurityModSecurity在/usr/share/modsecurity-crs目录中设置了默认规则。要使新的规则对apache生效,我们使用vim编辑/etc/apache2/mods-enabled/security2.conf文件。
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
最新发布
Coder加油站的专栏
07-22 5214
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
Ubuntu 20.04 安装 ModSecurity3.0+Nginx
哈哈虎的博客
03-18 4589
ModSecurity 3.0 适合于 nginx ,将ModSecurity动态库增加到 nginx模块,嵌入各种 waf 规则,可以很灵活构建一套WEB防火墙。后期自己再测试,感觉时灵时不灵!也许我理解的不对!
ubuntu安装modSecurity
07-08 92
apt-getinstalllibxml2libxml2-devlibxml2-utilslibaprutil1libaprutil1-devlibapache2-modsecurity ubuntu18.04需要执行 apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev l...
Ubuntu安装ModSecurity模块
 RBPi' Blog
06-03 954
ModSecurity官网:www.modsecurity.org 所需的一些依赖安装 pcre: sudo apt-get install libpcre3 libpcre3-dev libxml2: sudo apt-get install libxml2 libxml2-dev ./configure –with-apxs=/usr/bin/apxs...
ubuntu 20.04 LTS安装记录
01-09
在本文中,我们将详细探讨如何在Ubuntu 20.04 LTS (长期支持版)上进行系统的安装,包括U盘启动盘的制作方法以及安装后的基本设置,如屏幕分辨率和文字大小的调整。 首先,安装前你需要准备以下材料: 1. 一个4GB或...
ubuntu20.04 LTS安装docker的方法步骤
01-09
零:卸载旧版本 Docker 的旧版本被称为 docker,docker.io...在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker 。 更新 apt 包索引。 $ sudo apt-get u
详解ubuntu 20.04 LTS安装记录
09-14
Ubuntu 20.04 LTS安装详解】 ...如果你在安装过程中遇到任何问题,记得查看Ubuntu社区论坛或官方文档以获取帮助。安装完成后,你将拥有一个全新的Ubuntu 20.04 LTS系统,享受其稳定性和丰富的开源软件库带来的便利。
Ubuntu 20.04 LTS安装教程
m0_61389568的博客
01-11 5872
下载ubuntu-20.04-desktop-amd64.iso系统镜像,这个版本和Ubuntu19.10一样不再提供32位镜像文件,利用软碟通写入U盘或是刻录光盘启动安装。(此次安装环境为VMware12虚拟机,内存2G) 开始安装 Ubuntu ,语言选择 中文(简体), 然后点击试用Ubuntu,进入图形界面安装。 ...
linux14.04 Apache,Ubuntu 14.04 下安装Apache+ModSecurity
weixin_36104484的博客
05-14 115
平台:Ubuntu 14.04第一步:安装apache我建议安装Apache最好用apt-get安装,这样就可以少很多的库支持!!!!如果不嫌麻烦的话可以用源码安装输入apt-get install apache2如果提示没有这个软件包就更新一下软件包 apt-get install update这步安装好了以后apache就可以提供服务了,输入127.0.0.1就可以访问本地网站了第二步:安装m...
Ubuntu下Nginx配置ModSecurity详细思路及过程
qq490765184的博客
09-14 1097
Ubuntu下Nginx配置ModSecurity详细思路及过程
modsecurity java_在Ubuntu 18.04中安装Mod-Security时出错
weixin_29568097的博客
02-19 141
我使用Ubuntu,我想安装ModSecurity . (我安装了LAMP!)我从github下载了它并提取并使用了命令:./autogen.sh结果一无所获 . 意味着什么都没有告诉我 . 然后...我用过代码:./configure结果是:checking for a BSD-compatible install... /usr/bin/install -cchecking whether ...
Ubuntu下使用nginx+ModSecurity部署WAF(Web Application Firewall)
落日领航员の技术栈
02-01 1209
业务场景 服务器8000端口运行着一个存在多个漏洞的web应用,现在需要搭建一个web应用防火墙,部署在80端口上,通过80端口可以访问到受到防火墙保护的web应用 解决方案 使用nginx反向代理,监听80端口的请求并转发到8000端口上,并部署ModSecurity模块,根据owasp核心规则拦截攻击请求,检测到攻击时返回403 详细部署方式 1.安装项目依赖 apt-get install apache2-dev autoconf automake build-essential bzip2 chec
Mod_Security 安装配置
浅笑996的博客
10-26 1357
Mod_Security 安装配置 OS平台:Ubuntu 16 服务器:Apache2 一、更新Ubuntu apt-get更新源 sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup sudo nano /etc/apt/sources.list 将以下内容,写入source.list deb http://mirrors....
[科普文]ubuntu安装Apache2+ModSecurity及自定义WAF规则
chengfangang的专栏
10-30 2313
转载地址: 虽然VPS使用了云WAF功能,但还是有点小担心,为了双重保险,决定使用modsecurity来定制规则,以下介绍如何为apache服务器配置ModSecurity防护罩(modsecurity目前也支持Nginx,IIS) 。 本次选择使用包管理器来安装,因为每次使用源码包的安装方式,都会被诡异的库依赖错误弄得发型都抓乱。 安装环境: OS:Ubuntu 1
如何在ubuntu20.04LTS安装gazebo环境
04-20
你可以按照以下步骤在Ubuntu 20.04 LTS安装Gazebo环境: 1. 打开终端,输入以下命令更新软件包列表: sudo apt update 2. 安装Gazebo和相关依赖: sudo apt install gazebo9 libgazebo9-dev 3. 安装Gazebo的ROS插件(如果需要): sudo apt install ros-noetic-gazebo-ros-pkgs ros-noetic-gazebo-ros-control 4. 验证安装是否成功: gazebo --version 如果安装成功,你应该能够看到Gazebo的版本信息。 希望这对你有所帮助。如果你还有其他问题,请随时问我。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值