1.Installing Apache,PHP

成都創新互聯憑借在網站建設、網站推廣領域領先的技術能力和多年的行業經驗，為客戶提供超值的營銷型網站建設服務，我們始終認為：好的營銷型網站就是好的業務員。我們已成功為企業單位、個人等客戶提供了成都網站建設、成都網站設計服務，以良好的商業信譽，完善的服務及深厚的技術力量處于同行領先地位。

按 ctrl+alt+T to 打開 terminal

輸入下面命令

sudo apt-get update

sudo apt-get install apache2

sudo apt-get install php5

sudo /etc/init.d/apache2 restart

 

2.Installing Mod Security on Apache

安裝依賴包的命令

sudo apt-get install libxml2 libxml2-devlibxml2-utils

sudo apt-get install libaprutil1libaprutil1-dev

64位Ubuntu運行下面命令

sudo ln -s/usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2

 

install mod security的命令

sudo apt-get install libapache-mod-security

 

3.Configuring ModSecurity Rules

sudo mv/etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

開始配置

sudo gedit/etc/modsecurity/modsecurity.conf

查找SecRuleEngine

將SecRuleEngine 設為 On .

SecRuleEngine On

 

4.Install the latest OWASP Rule Set

cd /tmp

sudo wget https://github.com/root25/MODSEC/raw/master/modsecurity-crs_2.2.5.tar.gz

sudo tar -zxvf modsecurity-crs_2.2.5.tar.gz

sudo cp -R modsecurity-crs_2.2.5/* /usr/share/modsecurity-crs/

sudo rm modsecurity-crs_2.2.5.tar.gz

sudo rm -R modsecurity-crs_2.2.5

sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example  /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

 

將規則集加入活躍規則集

cd /usr/share/modsecurity-crs/base_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/base_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

cd /usr/share/modsecurity-crs/optional_rules

for f in * ; do sudo ln -s /usr/share/modsecurity-crs/optional_rules/$f/usr/share/modsecurity-crs/activated_rules/$f ; done

 

將它加入apache mods:

sudo gedit /etc/apache2/mods-available/security2.conf

在 </IfModule> 加入，保存退出

Include "/usr/share/modsecurity-crs/activated_rules/*.conf"

IncludeOptional /etc/modsecurity/*.conf

#IncludeOptional/usr/share/modsecurity-crs/*.conf 

#IncludeOptional/usr/share/modsecurity-crs/activated_rules/*.conf

 

使用headers module:

sudo a2enmod headers

 

5.Final

測試mod_decurity是否正常使用

sudo a2enmod mod-security

重啟spache2

sudo /etc/init.d/apache2 restart

 

6.testing

訪問URL：http://192.168.123.137:8080/?id=23' or '1'='1

7.Checking the Log

檢測mod_security log

cd /var/log/apache2/

sudo less modsec_audit.log

文章標題：安裝Mod_SecurityOnApache2.4(Ubuntu14.04)
本文網址：http://vcdvsql.cn/article8/pcciop.html

成都網站建設公司_創新互聯，為您提供網站制作、定制開發、App設計、定制網站、網站營銷、域名注冊

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯