Ubuntu 16.04安装配置ModSecurity-Apache

ModSecurity是开源的Web应用程序防火墙,它可以做为Apache的一个模块使用。ModSecurity可以保护网站防止各种攻击,包括XSS、SQLi、CSRF、DDoS、暴力破解等等。用户可以编写规则实现特定功能。

本帖介绍怎么为Apache安装配置ModSecurity模块。

如果你没有安装Apache Web Server,参考:Ubuntu 16.04 搭建 LAMP

# 安装ModSecurity

上面命令会安装ModSecurity模块并自动激活。

ModSecurity安装完成之后还需要创建一个配置文件,可以直接使用默认的配置文件做为蓝本:

重启Apache使生效:

# 配置ModSecurity

ModSecurity默认配置包含常用选项和几个规则:

下面我们来添加CRS(OWASP Core Rule Set),这是一个提供额外保护的规则集合。

开启CRS规则

CRS规则位于:

Ubuntu 16.04安装配置ModSecurity-Apache

编辑:

引入规则文件,activated_rules目录用来存放激活的规则:

查看activated_rules目录的README文件获得更多信息。

例如要添加SQL注入保护:

这个目录包含很多实用的规则。

ModSecurity默认以DetectionOnly模式运行(/etc/modsecurity/modsecurity.conf):

更改为:

Ubuntu 16.04安装配置ModSecurity-Apache

重启Apache使生效:


参考文档:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注