在Debian Etch上安装ModSecurity2
版本1.0
作者:Falko Timme
本文介绍如何在Debian Etch系统上安装和配置用于Apache2的ModSecurity (版本2)。 ModSecurity是一个Apache模块,为Web应用程序提供入侵检测和预防。 它旨在屏蔽Web应用程序免受已知和未知的攻击,如SQL注入攻击,跨站点脚本,路径遍历攻击等。
我想先说说这不是建立这样一个系统的唯一途径。 实现这一目标有很多方法,但这是我所采取的方式。 我不会保证这将为您工作!
1初步说明
我假设Apache2已经在Debian Etch系统上安装并且完全正常运行。
2安装
在Debian Sarge中,ModSecurity作为Debian存储库中的.deb包可用,但在Debian Etch中,由于某些许可证问题而被删除。 幸运的是,原始的维护者在自己的存储库中为Debian Etch提供了一些包。 要安装这些,我们需要将其存储库添加到/etc/apt/sources.list :
vi /etc/apt/sources.list
[...] deb http://etc.inittab.org/~agi/debian/libapache-mod-security2/ etch/ [...] |
之后,我们更新包数据库,如下所示:
apt-get update
现在我们可以用这个简单的命令安装ModSecurity2:
apt-get install libapache2-mod-security2
而已。 默认情况下启用ModSecurity2模块,并自动重新启动Apache2。
3配置
现在是配置ModSecurity2的时候了。 最简单的方法是从http://www.modsecurity.org/download/index.html下载ModSecurity2源码包(例如http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar。 gz )并打开它。 它包含一个文件modsecurity.conf-minimal ,具有ModSecurity2的基本配置,这将在这里使用(但是我已经调整了SecDebugLog和SecAuditLog的行,使ModSecurity2登录到/ var / log / apache2目录,Debian的默认Apache2日志目录) 。
我们打开Apache的主配置文件/etc/apache2/apache2.conf并将以下配置放入虚拟主机的末尾:
vi /etc/apache2/apache2.conf
[...]
<IfModule mod_security2.c>
# Basic configuration options
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
# Handling of file uploads
# TODO Choose a folder private to Apache.
# SecUploadDir /opt/apache-frontend/tmp/
SecUploadKeepFiles Off
# Debug log
SecDebugLog /var/log/apache2/modsec_debug.log
SecDebugLogLevel 0
# Serial audit log
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/apache2/modsec_audit.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072
# Store up to 128 KB in memory
SecRequestBodyInMemoryLimit 131072
# Buffer response bodies of up to
# 512 KB in length
SecResponseBodyLimit 524288
</IfModule>
# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/ |
之后我们重新启动Apache(它应该重新启动没有错误):
/etc/init.d/apache2 restart
如果您没有任何错误,ModSecurity2现在正在使用基本配置。 您现在可以修改/扩展此基本配置,以使其适合您的需要。 一个好的起点是ModSecurity2文档 。 此外,在我们之前(在rules目录中)下载的ModSecurity2源中有更多的高级规则,您甚至可以从http://www.modsecurity.org/download/index.html下载核心规则集(例如http ://www.modsecurity.org/download/modsecurity-core-rules_2.1-1.4.tar.gz )。
Christian Folini提供了关于Remo的教程,该教程是创建ModSecurity规则集的GUI 。 这是创建自己的ModSecurity2规则集的另一个好方法。
4链接
- ModSecurity: http : //www.modsecurity.org
- ModSecurity文档: http : //www.modsecurity.org/documentation/modsecurity-apache/2.1.0/html-multipage/
- Remo - ModSecurity的规则编辑器:http: //remo.netnea.com
- Debian: http : //www.debian.org
