如何在Ubuntu 20.04 LTS系统上安装ModSecurity Apache

在本文中，我们将向您展示如何在香港服务器Ubuntu 20.04 LTS系统上安装ModSecurity Apache。ModSecurity是一个Apache模块，它可以帮助保护你的网站免受各种攻击，如跨站脚本、SQL注入攻击、路径遍历攻击等。ModSecurity还可以实时监控网站流量，帮助你检测和应对入侵。
步骤1.首先，通过apt在终端中运行以下以下命令，确保所有系统软件包都是最新的。
sudo apt update
sudo apt upgrade
步骤2.在Ubuntu 20.04上安装ModSecurity Apache。
现在，我们使用以下命令在Ubuntu系统上安装mod安全软件包：
sudo apt install libapache2-mod-security2
重新启动apache服务以将mod-security模块考虑在内：
sudo systemctl restart apache2
步骤3.配置ModSecurity。
我们必须开始配置mod安全。您可以在以下位置找到位置：/etc/modsecurity
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
接下来，从Github下载OWASP ModSecurity CRS：
cd ~
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
然后，移动并重命名为。另外，还要移动目录：crs-setup.conf.examplecrs-setup.confrules/
cd ~/owasp-modsecurity-crs
sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
sudo mv rules/ /etc/modsecurity/
要使这些规则在Apache上运行，您应该编辑文件：/etc/apache2/mods-available/security2.conf
sudo nano /etc/apache2/mods-available/security2.conf
添加另一个Include指向规则集的指令：
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity

# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
Include /etc/modsecurity/rules/*.conf
</IfModule>
重新启动Apache以使更改生效：
sudo systemctl restart apache2
步骤4.测试ModSecurity Apache。
现在，我们以默认配置为例，编辑默认的Apache配置文件并添加两个其他指令：
sudo nano /etc/apache2/sites-available/000-default.conf
添加以下文件：
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4321,deny,status:403,msg:'ModSecurity test rule has triggered'"
</VirtualHost>
重新启动Apache以使更改生效：
sudo systemctl restart apache2
然后，输入以下命令：
curl localhost/index.html?modsecparam=test
响应代码应该是403。日志中应该有一条消息显示定义的ModSecurity规则有效。
恭喜你！您已成功安装ModSecurity。欢迎访问A5互联https://www.a5idc.net/了解更多。