GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment installer l'ensemble de règles de base OWASP sur Modsecurity avec Nginx sur Ubuntu 20.04

ModSecurity, également connu sous le nom de ModSec, est un pare-feu d'application Web (WAF) gratuit et open source. Il est placé devant l'application Web que vous souhaitez protéger.

ModSecurity seul ne suffit pas à protéger votre serveur. Vous devez incorporer des règles pour optimiser les performances du WAF. Un ensemble de règles très célèbre, largement utilisé et respecté est l'ensemble de règles OWASP CRS. Nous l'utiliserons dans Modsecurity pour améliorer la protection du serveur d'applications Web contre les menaces émergentes sur Internet.

Dans le guide d'aujourd'hui, je vais vous montrer comment installer l'ensemble de règles de base OWASP (CSR) 3.3.2 dans ModSecurity. Pour pouvoir faire cela, nous avons besoin d'un serveur Linux sur lequel Nginx et ModSecurity sont préinstallés.

Prérequis :

  • Serveur Ubuntu 20.04
  • privilèges sudo
  • Modsecurity déployé avec Nginx sur le serveur Ubuntu

Si vous n'avez pas installé Nginx, vous pouvez utiliser le guide suivant pour répondre aux exigences d'installation :

https://linuxways.net/ubuntu/how-to-install-nginx-on-ubuntu-20-04-lts-using-source-code/

Si Nginx est installé sur Ubuntu, mais que vous n'y avez pas déployé ModSecurity, utilisez le guide suivant pour l'installer :

https://linuxways.net/ubuntu/how-to-deploy-modsecurity-with-nginx-on-ubuntu-20-04-lts/

Une fois que vous avez terminé avec les prérequis, vous pouvez passer à la partie installation de l'ensemble de règles de base OWASP. Allons-y !

Guide d'installation

Voici les étapes impliquées dans l'installation de l'ensemble de règles de base OWASP 3.3.2 pour Modsecurity :

Étape 1 :Téléchargez l'archive Owasp CRS 3.3.2

Tout d'abord, nous allons utiliser la commande wget pour télécharger l'archive OWASP CRS 3.3.2. Exécutez la commande suivante pour ce faire :

wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.2.zip

Étape 2 :Installez le package de décompression

Maintenant, installez le package de décompression. Nous en avons besoin pour décompresser les packages compressés. Ignorez cette étape si vous l'avez déjà installé sur votre système.

sudo dnf install unzip -y

Étape 3 :Décompressez l'archive master.zip

Dans cette étape, nous allons décompresser l'archive master.zip. Pour ce faire, exécutez la commande suivante :

sudo unzip v3.3.2.zip -d /etc/nginx/modsec

Étape 4 :Créer une sauvegarde pour le fichier de configuration CRS

L'ensemble de règles de base OWASP est fourni avec un exemple de fichier de configuration. Dans cette étape, nous allons renommer le fichier et en créer une sauvegarde au cas où il serait nécessaire de le redémarrer à l'avenir.

sudo cp /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf.example /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf

Étape 5 :Activer les règles dans ModSecurity

Maintenant, dans cette étape, nous allons activer les règles OWASP dans ModSecurity. Pour ce faire, ouvrez le fichier de configuration modsecurity dans votre éditeur préféré. Nous avons utilisé l'éditeur nano.

sudo nano /etc/nginx/modsec/modsec-config.conf

Une fois le fichier ouvert, ajoutez-y les deux lignes suivantes pour inclure les règles dans ModSecurity :

Include /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Include /etc/nginx/modsec/coreruleset-3.3.2/rules/*.conf

Enregistrez maintenant le fichier et fermez-le avec (CTRL+O) et (CTRL+T).

Étape 6 :Vérifiez la configuration de Nginx

Avant de redémarrer Nginx, nous devons vérifier si la nouvelle configuration que nous avons ajoutée dans le fichier de configuration est correcte. Pour vérifier, exécutez cette commande :

sudo nginx -t

Vous obtiendrez la sortie suivante qui indique que la configuration est correcte et que nous pouvons passer à l'étape suivante.

Étape 7 :Recharger Nginx

Nous avons atteint la dernière étape dans laquelle nous allons redémarrer Nginx pour mettre à jour les nouvelles modifications que nous avons apportées.

sudo systemctl restart nginx

Une fois Nginx rechargé, l'ensemble de règles de base OWASP deviendra fonctionnel dans Modsecurity.

Dans ce guide, nous avons vu en détail comment installer l'ensemble de règles de base OWASP pour ModSecurity à l'aide de quelques commandes faciles à suivre. Nous avons également appris à configurer l'ensemble de règles dans ModSecurity pour activer la protection. L'ensemble du processus prendra environ 5 à 10 minutes, selon la vitesse de votre système. Une fois la configuration réussie, votre WAF commencera à protéger le serveur d'applications Web à l'aide de l'ensemble de règles de base OWASP.


Ubuntu

  1. Comment installer WordPress avec Nginx sur Ubuntu 18.04

  2. Comment installer phpMyAdmin avec Nginx sur Ubuntu 18.04

  3. Comment installer MediaWiki avec Nginx sur Ubuntu 16.04

  4. Nginx avec libmodsecurity et OWASP ModSecurity Core Rule Set sur Ubuntu 16.04

  5. Comment déployer Modsecurity avec Nginx sur Ubuntu 20.04 LTS

Comment installer OSClass avec Nginx sur Ubuntu 20.04

Comment installer Nginx avec ModSecurity sur Ubuntu 15.04

Comment installer WordPress 5.x avec Nginx sur Ubuntu 18.04 / Ubuntu 16.04

Comment configurer ModSecurity avec Nginx sur Debian/Ubuntu

Comment installer Nextcloud 13 sur Ubuntu 16.04 avec Nginx

Comment installer ModSecurity 3 &OWASP Core Rule Set avec Nginx sur Debian 11 Bullseye