Mod_Security 安装配置

Mod_Security 安装配置
OS平台：Ubuntu 16
服务器：Apache2

一、更新Ubuntu apt-get更新源

sudo mv /etc/apt/sources.list /etc/apt/sources.list_backup

sudo nano /etc/apt/sources.list

将以下内容，写入source.list

deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse

执行更新。

sudo apt-get update

二、安装步骤

1、安装apache2：

sudo apt-get install apache2

sudo apt-get install apache2-dev

2、安装modsecurity：

sudo apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

3、安装mysql-5.7

sudo apt-get install mysql-server mysql-client libmysqlclient-dev

中间会让你设置mysql密码

4、安装PHP7：

sudo apt-get install php7-*

5、查看ModSecurity版本号：

dpkg -s libapache2-modsecurity | grep Version

输出：

Version: 2.9.0-1

三、配置

1、开启ModSecurity功能：

cd /etc/modsecurity/
sudo mv modsecurity.conf-recommended modsecurity.conf
sudo nano /etc/modsecurity/modsecurity.conf

修改

查找SecRuleEngine
将SecRuleEngine 设为 On长度/

SecRuleEngine On

2、安装OWASP Rule Set

cd  ~
sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz

sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz 
sudo mkdir -p /usr/share/modsecurity-crs
sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/

将规则集加入活跃规则集

在/usr/share/modsecurity-crs/的目录下，主要的几个规则目录，activated_rules、slr_rules、optional_rules和base_rules.

将srl_rules、base_rules和optional_rules目录下的所有conf文件，拷贝到activated_rules目录下。

cd /usr/share/modsecurity-crs/activated_rules
sudo cp /usr/share/modsecurity-crs/base_rules/* .
sudo cp /usr/share/modsecurity-crs/optional_rules/* .
sudo cp /usr/share/modsecurity-crs/srl_rules/* .

3、在apache中启用modsecurity模块:

sudo nano /etc/apache2/mods-available/security2.conf

在 … 中加入以下内容，保存退出

includeOptional /etc/modsecurity/*.conf
include /usr/share/modsecurity-crs/*.conf
include /usr/share/modsecurity-crs/activated_rules/*.conf

3、启用headers module:

sudo a2enmod headers
sudo a2enmod security2

4、测试

输入SQL注入语句，进行测试：

curl http://localhost/?id=23' or '1'='1