在本教程中,我们将向您展示如何在您的 Ubuntu 14.04 上安装和配置 mod_security apache。 对于那些不知道的人,Mod_security 是一个 Apache 帮助保护您的网站免受各种攻击的模块,例如跨站点脚本、SQL 注入攻击、路径遍历攻击等。Mod_evasive 是一个 Apache 有助于防止 HTTP DoS (DDoS) 攻击或服务器暴力攻击的模块。 它嵌入到 Web 服务器中运行,充当强大的保护伞,保护应用程序免受攻击。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单。 我将向您展示在 ubuntu 14.04 服务器上逐步安装 Mod_Security apache。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 14.04,以及任何其他基于 Debian 的发行版。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
安装 Mod_Security Apache 在 Ubuntu 14.04 上
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt-get 终端中的命令。
sudo apt-get update sudo apt-get upgrade
步骤 2. 在 Ubuntu 14.04 上安装 Mod_Security。
使用以下命令安装 Mod_Security 和所有依赖项:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
如果您的 Ubuntu 是 64 位,则需要修复一个错误:
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
配置 Mod_Security 规则
步骤 3. 配置 Mod_Security 规则。
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
首先,通过编辑并将“SecRuleEngine”选项设置为打开来激活规则:
SecRuleEngine On
编辑以下选项以将请求限制增加到 10 MB 并保存文件:
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
mod_security 规则在以下目录中可用:
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
配置 OWASP(开放 Web 应用程序安全项目)
步骤 4. 下载并配置 OWASP (Open Web Application Security Project) 基本配置的核心规则集。
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
打开 Apache 配置文件并在文件末尾添加以下行:
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
运行以下命令启用 Apache 模块:
sudo a2enmod headers sudo a2enmod security2
接下来,重新启动 Apache 启用 mod_security 模块的服务:
service apache2 restart
步骤 5. 检查您的服务器上是否启用了 mod_security 模块:
sudo apachectl -M | grep security2 security2_module (shared)
恭喜! 您已成功安装 mod_security apache。 感谢您使用本教程在 ubuntu 14.04 系统上安装 mod_security apache Web 服务器。 如需更多帮助或有用信息,我们建议您查看 官方 Apache 网站.
