*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
http://drivesource.ru/

Ubuntu: модуль безопасности libapache2-mod-security2

http://drivesource.ru/viewtopic.php?t=1740

Страница 1 из 1

Ubuntu: модуль безопасности libapache2-mod-security2

Добавлено: 11 авг 2025, 23:26
Padonak
Прикрутим немного безопасности для Apache.
Это для Ubuntu 22.04 и Ubuntu 24.04

Код: Выделить всё

apt install libapache2-mod-security2

Код: Выделить всё

systemctl restart apache2
Теперь настроим всё это великолепие.
Скачаем набор правил:

Код: Выделить всё

wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v4.24.1.tar.gz

Код: Выделить всё

tar xfzv v4.24.1.tar.gz
Создадим каталог:

Код: Выделить всё

mkdir /etc/apache2/modsecurity-crs/
Теперь переместим каталог coreruleset-4.24.1 в /etc/apache2/modsecurity-crs:

Код: Выделить всё

mv coreruleset-4.24.1/ /etc/apache2/modsecurity-crs/
Перейдем в каталог и скопируем файл конфигурации:

Код: Выделить всё

cd /etc/apache2/modsecurity-crs/coreruleset-4.24.1
cp crs-setup.conf.example crs-setup.conf
Далее отредактируем файл

Код: Выделить всё

vim /etc/apache2/mods-enabled/security2.conf
Надо закомментировать вот эту строку

Код: Выделить всё

IncludeOptional /usr/share/modsecurity-crs/*.load
После неё вставьте две эти строки:

Код: Выделить всё

IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-4.24.1/crs-setup.conf
IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-4.24.1/rules/*.conf
Перевод в режим блокировки (On)

Код: Выделить всё

vim /etc/modsecurity/modsecurity.conf-recommended
меняем на:

Код: Выделить всё

SecRuleEngine On
Затем сохраняем файл как: modsecurity.conf

Код: Выделить всё

cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Протестируем конфигурацию Apache:

Код: Выделить всё

apache2ctl -t
И перезапустим apache:

Код: Выделить всё

systemctl restart apache2
проверка работы мода:

Код: Выделить всё

http://drivesource.ru/?param=%3Cscript%3Ealert(1)%3C/script%3E
Если mod_security работает, вы получите ошибку 403, а в логе /var/log/apache2/modsec_audit.log появится запись о блокировке XSS-инъекции.



ссылка на проект: https://github.com/coreruleset/coreruleset
Часовой пояс: UTC+03:00
Страница 1 из 1

SourceBans by *Drive*