Ubuntu 12.04 Precise LTS: Install ModSecurity for Apache 2 web server

简介: Install ModSecurity:   sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprut...
Install ModSecurity:   
sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache-mod-security
If your Ubuntu is 64bit, you need to fix a bug:   
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2 .so.2 /usr/lib/libxml2 .so.2
Configure ModSecurity:   
sudo mv /etc/modsecurity/modsecurity .conf-recommended /etc/modsecurity/modsecurity .conf; sudo vi /etc/modsecurity/modsecurity .conf
Enable the rule engine:   
SecRuleEngine On
Increase the request body size limit to 10Mb(Optional, only if your site accepts uploads):   
SecRequestBodyLimit 10000000
SecRequestBodyInMemoryLimit 10000000
Check the ModSecurity version:   
dpkg -s libapache-mod-security | grep Version
The installed ModSecurity version is:   
Version: 2.6.3-1ubuntu0.2
Install OWASP ModSecurity Core Rule Set:   
  1. Download the rule set(version 2.2.5 because the latest version requires ModSecurity 2.7.0+):       
    wget https: //github .com /SpiderLabs/owasp-modsecurity-crs/tarball/v2 .2.5 -O /tmp/owasp . tar .gz
  2. Extract the package:       
    cd /tmp ; tar -zxvf owasp. tar .gz; rm owasp. tar .gz
  3. Copy the directory to /etc/modsecurity, and set the permissions:       
    sudo mv SpiderLabs-owasp-modsecurity-crs-5c28b52/ /etc/modsecurity/owasp-crs
    sudo chmod -R 644 /etc/modsecurity/owasp-crs
  4. Link the rules to /etc/modsecruity/owasp-crs/activated_rules directory:       
    sudo mv /etc/modsecurity/owasp-crs/modsecurity_crs_10_setup .conf.example /etc/modsecurity/owasp-crs/modsecurity_crs_10_setup .conf
    cd /etc/modsecurity/owasp-crs/activated_rules/
    sudo ln -s .. /modsecurity_crs_10_setup .conf
    for f in $( ls .. /base_rules/ ); do sudo ln -s .. /base_rules/ $f; done
    for f in $( ls .. /optional_rules/ ); do sudo ln -s .. /optional_rules/ $f; done
  5. Modify /etc/apache2/mods-available/mod-security.conf to include the rules:       
    sudo vi /etc/apache2/mods-available/mod-security .conf
    Add the following line:       
    Include "/etc/modsecurity/owasp-crs/activated_rules/*.conf"
  6. Enable headers module:       
    sudo a2enmod headers
    This to fix the following error:
    Syntax error on line 29 of /etc/apache2/conf.d/modsecurity/optional_rules/modsecurity_crs_49_header_tagging.conf:
    Invalid command 'RequestHeader', perhaps misspelled or defined by a module not included in the server configuration
    Action 'configtest' failed.
    The Apache error log may have more information.
        ...fail!
    when restarting apache2.     
Enable ModSecurity module and restart apache2:   
sudo a2enmod mod-security; sudo /etc/init .d /apache2 restart
目录
相关文章
|
24天前
|
Ubuntu Java 应用服务中间件
如何通过 Apt-Get 在 Ubuntu 14.04 上安装 Apache Tomcat 7
如何通过 Apt-Get 在 Ubuntu 14.04 上安装 Apache Tomcat 7
54 0
|
24天前
|
消息中间件 Ubuntu Java
在Ubuntu 18.04上安装Apache Kafka的方法
在Ubuntu 18.04上安装Apache Kafka的方法
65 0
|
12天前
|
Ubuntu 开发者 Python
|
5天前
|
存储 Kubernetes Ubuntu
Ubuntu 22.04LTS版本二进制部署K8S 1.30+版本
这篇文章详细介绍了在Ubuntu 22.04 LTS系统上使用VMware Fusion虚拟化软件部署Kubernetes 1.30+版本的完整过程,包括环境准备、安装containerd、配置etcd、生成证书、部署高可用组件、启动Kubernetes核心组件以及网络插件的部署和故障排查。
30 4
|
5天前
|
Ubuntu Oracle 关系型数据库
Oracle VM VirtualBox之Ubuntu 22.04LTS双网卡网络模式配置
这篇文章是关于如何在Oracle VM VirtualBox中配置Ubuntu 22.04LTS虚拟机双网卡网络模式的详细指南,包括VirtualBox网络概述、双网卡网络模式的配置步骤以及Ubuntu系统网络配置。
24 3
|
5天前
|
Ubuntu 开发工具 虚拟化
MacOS系统基于VMware Fusion配置Ubuntu 22.04LTS环境
这篇文章介绍了如何在MacOS系统上使用VMware Fusion虚拟化软件配置Ubuntu 22.04 LTS环境,包括自定义VMware Fusion网段、Ubuntu系统安装、配置root用户登录、设置静态IP地址、修改默认网卡名称、配置PS1变量、设置登录界面为字符界面、修改软件源和进行vim基础优化等步骤。
23 2
|
5天前
|
Java API Apache
从零到英雄的蜕变:如何用Apache Wicket打造你的第一个Web应用——不仅是教程,更是编程之旅的启航
【9月更文挑战第4天】学习Apache Wicket这一开源Java Web应用框架是一段激动人心的旅程。本文将指导你通过Maven搭建环境,并创建首个“Hello, World!”应用。从配置`pom.xml`到实现`HelloWorldApplication`类,再到`web.xml`的设置,一步步教你构建与部署简单网页。适合初学者快速上手,体验其简洁API与强大组件化设计的魅力。
|
6天前
|
监控 前端开发 数据库连接
Zabbix 5.0 LTS的web界面安装及修改zabbix web管理员的默认密码
这篇文章是关于如何安装Zabbix 5.0 LTS的web界面以及如何修改Zabbix web管理员默认密码的教程。
23 1
|
8天前
|
Java Spring Apache
Spring Boot邂逅Apache Wicket:一次意想不到的完美邂逅,竟让Web开发变得如此简单?
【8月更文挑战第31天】Apache Wicket与Spring Boot的集成提供了近乎无缝的开发体验。Wicket以其简洁的API和强大的组件化设计著称,而Spring Boot则以开箱即用的便捷性赢得开发者青睐。本文将指导你如何在Spring Boot项目中引入Wicket,通过简单的步骤完成集成配置。首先,创建一个新的Spring Boot项目并在`pom.xml`中添加Wicket相关依赖。
21 0
|
8天前
|
Apache 开发者 Java
Apache Wicket揭秘:如何巧妙利用模型与表单机制,实现Web应用高效开发?
【8月更文挑战第31天】本文深入探讨了Apache Wicket的模型与表单处理机制。Wicket作为一个组件化的Java Web框架,提供了多种模型实现,如CompoundPropertyModel等,充当组件与数据间的桥梁。文章通过示例介绍了模型创建及使用方法,并详细讲解了表单组件、提交处理及验证机制,帮助开发者更好地理解如何利用Wicket构建高效、易维护的Web应用程序。
10 0