Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi ModSecurity Apache di Ubuntu 20.04 LTS. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
ModSecurity adalah firewall aplikasi web sumber terbuka (WAF) yang paling terkenal, memberikan perlindungan komprehensif untuk aplikasi web Anda (seperti WordPress, Owncloud, Ghost, dll) terhadap berbagai berbagai serangan Layer 7 (HTTP), seperti injeksi SQL, skrip lintas situs, dan penyertaan file lokal. ModSecurity adalah perangkat untuk pemantauan, pencatatan, dan kontrol akses aplikasi web real-time.
Instal ModSecurity Apache di Ubuntu 20.04
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade
Langkah 2. Instal ModSecurity di sistem Ubuntu.
Jalankan perintah untuk menginstalnya di Ubuntu:
sudo apt install libapache2-mod-security2
Mulai ulang Apache agar perubahan diterapkan:
sudo systemctl restart apache2
Verifikasi bahwa versi ModSecurity:
apt-cache show libapache2-modsecurity
Langkah 3. Konfigurasi ModSecurity.
Sekarang pindahkan dan ubah nama file ModSecurity default:
sudo mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Selanjutnya, unduh CRS ModSecurity OWASP dari Github:
cd ~ git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Setelah itu, pindahkan dan ganti nama crs-setup.conf.example ke crs-setup.conf . Kemudian pindahkan aturan/ direktori juga:
cd ~/owasp-modsecurity-crs sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf sudo mv rules/ /etc/modsecurity/
Selanjutnya, buka file konfigurasi ini:
sudo nano etc/apache2/mods-available/security2.conf
Tambahkan direktif Sertakan lainnya yang menunjuk ke kumpulan aturan:
<IfModule security2_module>
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.confInclude /etc/modsecurity/rules/*.conf
</IfModule> Mulai ulang Apache agar perubahan diterapkan:
sudo systemctl restart apache2
Langkah 4. Uji ModSecurity.
Buka konfigurasi default Apache dan tambahkan dua arahan tambahan, menggunakan konfigurasi default sebagai contoh:
sudo nano /etc/apache2/sites-available/000-default.conf
Tambahkan SecRuleEngine dan SecRule arahan seperti yang ditunjukkan di bawah ini:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SecRuleEngine On
SecRule ARGS:modsecparam "@contains test" "id:4567,deny,status:403,msg:'ModSecurity test rule'"
</VirtualHost> Mulai ulang Apache untuk menerapkan perubahan:
sudo systemctl restart apache2
Selanjutnya, curl halaman indeks untuk secara sengaja memicu alarm menggunakan yang berikut:
curl localhost/index.html?modsecparam=test
Kode respons harus 403. Seharusnya ada pesan di log yang menunjukkan aturan ModSecurity yang ditentukan berfungsi. Anda akan mendapatkan kode respons 403 dan melihat respons dari log:
sudo tail -f /var/log/apache2/error.log
Hanya itu yang perlu Anda lakukan untuk menginstal ModSecurity di Ubuntu 20.04 LTS Focal Fossa. Saya harap Anda menemukan tip cepat ini bermanfaat. Untuk membaca lebih lanjut tentang ModSecurity Apache, silakan merujuk ke basis pengetahuan resmi mereka. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk meninggalkan komentar di bawah.