ModSecurity est un pare-feu d’application Web pour Apache qui protège votre site contre différents types d’attaques. Voici les étapes pour installer mod\_security pour Apache :
1. Installations initiales :
Mettez à jour votre serveur : \`\`\` sudo apt-get update sudo apt-get upgrade \`\`\` Installez ensuite le compilateur et les outils liés : \`\`\` sudo apt-get install build-essential sudo apt-get install libxml2 libxml2-dev libxml2-utils sudo apt-get install libaprutil1 libaprutil1-dev \`\`\`1. Installation d’Apache :
\`\`\` sudo apt-get install apache2 apache2-dev \`\`\`1. Téléchargement de ModSecurity :
Allez dans le répertoire /opt : \`\`\` cd /opt \`\`\` Téléchargez ensuite la dernière version de ModSecurity : \`\`\` sudo wget https://www.modsecurity.org/download/modsecurity-2.9.0.tar.gz \`\`\` Décompressez le tarball : \`\`\` sudo tar xzvf modsecurity-2.9.0.tar.gz \`\`\`1. Construction et l’installation de ModSecurity :
Allez dans le répertoire décompressé : \`\`\` cd modsecurity-2.9.0 \`\`\` Configurez ModSecurity : \`\`\` sudo ./configure —with-apxs=/usr/bin/apxs2 \`\`\` Compilez et installez : \`\`\` sudo make sudo make install \`\`\`1. Configuration de ModSecurity :
Copiez le fichier de configuration dans le dossier apache : \`\`\` sudo cp modsecurity.conf-recommended /etc/apache2/mods-available/modsecurity.conf \`\`\`1. Activation de ModSecurity :
Activez le module mod\_security dans apache : \`\`\` sudo a2enmod mod-security \`\`\`1. Configuration du pare-feu :
Éditez le fichier modsecurity.conf : \`\`\` sudo nano /etc/apache2/mods-available/modsecurity.conf \`\`\` Changez la ligne : \`\`\` SecRuleEngine DetectionOnly \`\`\` À : \`\`\` SecRuleEngine On \`\`\`1. Redémarrage d’Apache :
Une fois que vous avez terminé, redémarrez Apache pour que les modifications prennent effet : \`\`\` sudo service apache2 restart \`\`\`ModSecurity est maintenant installé et configuré sur votre serveur Apache. Vous pouvez également personnaliser davantage votre configuration en fonction de vos besoins spécifiques.
