In questo tutorial, ti mostreremo come installare e configurare mod_security apache sul tuo Ubuntu 14.04. Per chi non lo sapesse, Mod_security è un modulo Apache che aiuta a proteggere il tuo sito Web da vari attacchi come cross-site scripting, attacchi SQL injection, attacchi path traversal, ecc. come un potente ombrello, proteggendo le applicazioni dagli attacchi.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti passo dopo passo l'installazione di Mod_Security apache nel server Ubuntu 14.04.
Installa Mod_Security Apache su Ubuntu 14.04
Passaggio 1. Innanzitutto, assicurati che tutti i pacchetti di sistema siano aggiornati eseguendo il seguente apt-get comandi nel terminale.
sudo apt-get update sudo apt-get upgrade
Passaggio 2. Installazione di Mod_Security su Ubuntu 14.04.
Installa Mod_Security e tutte le dipendenze usando il seguente comando:
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
Se il tuo Ubuntu è a 64 bit, devi correggere un bug:
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
Configurazione delle regole Mod_Security
Passaggio 3. Configurazione delle regole Mod_Security.
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
In primo luogo, attiva le regole modificando e impostando l'opzione 'SecRuleEngine' su:
SecRuleEngine On
Modifica la seguente opzione per aumentare il limite di richieste a 10 MB e salvare il file:
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
Le regole mod_security sono disponibili nelle seguenti directory:
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
Configura OWASP (Open Web Application Security Project)
Passaggio 4. Scarica e configura il set di regole di base OWASP (Open Web Application Security Project) per una configurazione di base.
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
Apri il file di configurazione di Apache e aggiungi le seguenti righe alla fine del file:
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
Esegui il seguente comando per abilitare i moduli Apache:
sudo a2enmod headers sudo a2enmod security2
Avanti, riavvia il servizio Apache per abilitare il modulo mod_security:
service apache2 restart
Passaggio 5. Verifica se i moduli mod_security sono abilitati sul tuo server:
sudo apachectl -M | grep security2 security2_module (shared)
Congratulazioni! Hai installato con successo mod_security apache. Grazie per aver utilizzato questo tutorial per l'installazione del server web mod_security apache sui sistemi Ubuntu 14.04. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare l'Apache ufficiale sito web.