GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu14.04にMod_SecurityApacheをインストールする方法

このチュートリアルでは、Ubuntu 14.04にmod_securityapacheをインストールして構成する方法を示します。知らなかった人のために、Mod_securityはあなたの保護に役立つApacheモジュールです。クロスサイトスクリプティング、SQLインジェクション攻撃、パストラバーサル攻撃などのさまざまな攻撃からのWebサイト。Mod_evasiveは、HTTP DoS(DDoS)攻撃やサーバーブルートフォース攻撃の防止に役立つApacheモジュールです。強力な傘として、アプリケーションを攻撃から保護します。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 ubuntu14.04サーバーにMod_Securityapacheを段階的にインストールする方法を説明します。

Ubuntu14.04にMod_SecurityApacheをインストール

手順1.まず、次のapt-getを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。

sudo apt-get update
sudo apt-get upgrade
ステップ2.Ubuntu14.04にMod_Securityをインストールします。

次のコマンドを使用して、Mod_Securityとすべての依存関係をインストールします。

sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security

Ubuntuが64ビットの場合、バグを修正する必要があります:

sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

Mod_Securityルールの構成

ステップ3.Mod_Securityルールの構成。

sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf

まず、「SecRuleEngine」オプションを編集してオンに設定し、ルールをアクティブにします。

SecRuleEngine On

次のオプションを編集して、リクエストの制限を10 MBに増やし、ファイルを保存します:

SecRequestBodyLimit 10000000
SecRequestBodyInMemoryLimit 10000000

mod_securityルールは次のディレクトリで利用できます:

/usr/share/modsecurity-crs/base_rules
/usr/share/modsecurity-crs/optional_rules
/usr/share/modsecurity-crs/experimental_rules

OWASP(Open Web Application Security Project)の構成

ステップ4.基本構成用のOWASP(Open Web Application Security Project)コアルールセットをダウンロードして構成します。

sudo apt-get install git
sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak
sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs
sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

Apache構成ファイルを開き、ファイルの最後に次の行を追加します。

# nano /etc/apache2/mods-available/mod-security.conf
Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"

次のコマンドを実行して、Apacheモジュールを有効にします。

sudo a2enmod headers
sudo a2enmod security2

次に、Apacheサービスを再起動してmod_securityモジュールを有効にします。

service apache2 restart

手順5.サーバーでmod_securityモジュールが有効になっているかどうかを確認します。

sudo apachectl -M | grep security2
security2_module (shared)

おめでとうございます!mod_securityapacheが正常にインストールされました。このチュートリアルを使用してubuntu14.04システムにmod_securityapache Webサーバーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、公式のApacheを確認することをお勧めします。ウェブサイト。


Ubuntu

  1. Ubuntu18.04にApacheをインストールする方法

  2. Ubuntu20.04LTSにApacheHadoopをインストールする方法

  3. UbuntuにApacheをインストールするにはどうすればいいですか?

  1. Ubuntu20.04にApacheをインストールする方法

  2. Ubuntu18.04にApacheを使用してJoomlaをインストールする方法

  3. Ubuntu18.04LTSにApacheCouchDBをインストールする方法

  1. Ubuntu18.04LTSにApacheGUIをインストールする方法

  2. Ubuntu18.04LTSにApacheTomcat9をインストールする方法

  3. Apacheを使用してUbuntu20.04にNextCloudをインストールする方法