Dans ce tutoriel, nous allons vous montrer comment installer et configurer mod_security apache sur votre Ubuntu 14.04. Pour ceux d'entre vous qui ne le savaient pas, Mod_security est un module Apache qui aide à protéger votre site Web contre diverses attaques telles que les scripts intersites, les attaques par injection SQL, les attaques par traversée de chemin, etc. Mod_evasive est un module Apache qui aide à prévenir les attaques HTTP DoS (DDoS) ou les attaques par force brute du serveur. comme un parapluie puissant, protégeant les applications contre les attaques.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer étape par étape l'installation de Mod_Security apache sur le serveur Ubuntu 14.04.
Installer Mod_Security Apache sur Ubuntu 14.04
Étape 1. Tout d'abord, assurez-vous que tous vos packages système sont à jour en exécutant le suivant apt-get commandes dans le terminal.
sudo apt-get update sudo apt-get upgrade
Étape 2. Installation de Mod_Security sur Ubuntu 14.04.
Installez Mod_Security et toutes les dépendances à l'aide de la commande suivante :
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
Si votre Ubuntu est en 64 bits, vous devez corriger un bogue :
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
Configuration des règles Mod_Security
Étape 3. Configuration des règles Mod_Security.
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf sudo nano /etc/modsecurity/modsecurity.conf
Tout d'abord, activez les règles en modifiant et en définissant l'option "SecRuleEngine" sur :
SecRuleEngine On
Modifiez l'option suivante pour augmenter la limite de requête à 10 Mo et enregistrez le fichier :
SecRequestBodyLimit 10000000 SecRequestBodyInMemoryLimit 10000000
Les règles mod_security sont disponibles dans les répertoires suivants :
/usr/share/modsecurity-crs/base_rules /usr/share/modsecurity-crs/optional_rules /usr/share/modsecurity-crs/experimental_rules
Configurer OWASP (Open Web Application Security Project)
Étape 4. Téléchargez et configurez l'ensemble de règles de base OWASP (Open Web Application Security Project) pour une configuration de base.
sudo apt-get install git sudo git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git sudo mv /usr/share/modsecurity-crs /usr/share/modsecurity-crs.bak sudo mv owasp-modsecurity-crs /usr/share/modsecurity-crs sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
Ouvrez le fichier de configuration Apache et ajoutez les lignes suivantes à la fin du fichier :
# nano /etc/apache2/mods-available/mod-security.conf Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
Exécutez la commande suivante pour activer les modules Apache :
sudo a2enmod headers sudo a2enmod security2
Ensuite, redémarrez le service Apache pour activer le module mod_security :
service apache2 restart
Étape 5. Vérifiez si les modules mod_security sont activés sur votre serveur :
sudo apachectl -M | grep security2 security2_module (shared)
Félicitations ! Vous avez installé avec succès mod_security apache. Merci d'avoir utilisé ce didacticiel pour installer le serveur Web mod_security apache sur les systèmes ubuntu 14.04. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel Apache site Web.