Dino Geek, cerca di aiutarti

Come installare e configurare ModSecurity in Apache?


ModSecurity è un firewall per le applicazioni web open source che si integra molto bene con il server web Apache. Ecco come puoi installarlo e configurarlo:

Nota: Queste istruzioni sono destinate agli utenti di Linux.

Installazione

1. Prima di iniziare, assicurati di avere installato Apache sul tuo server. Puoi farlo con il comando:

\`\`\` sudo apt install apache2 \`\`\`

1. Ora, installa ModSecurity. Usa il comando:

\`\`\` sudo apt install libapache2-mod-security2 \`\`\`

Configurazione

1. Dopo aver installato ModSecurity, è necessario disporre di un set di regole di base. ModSecurity viene con un set di regole di base che normalmente si trova in `/usr/share/modsecurity-crs/base_rules/`.

1. Per abilitare ModSecurity, esegui:

\`\`\` sudo a2enmod security2 \`\`\`

1. ModSecurity ha una modalità di rilevamento e una modalità attiva. In modalità di rilevamento, esso raccoglie i dettagli sulle richieste e le registra senza bloccare nulla. È utile per testare e vedere che tipo di traffico si bloccerebbe nei log senza causare interruzioni di servizio.

Per impostare ModSecurity in modalità di rilevamento, modifica il file di configurazione ModSecurity: \`\`\` sudo nano /etc/modsecurity/modsecurity.conf \`\`\` Trova la linea: \`\`\` SecRuleEngine DetectionOnly \`\`\` E cambiala in: \`\`\` SecRuleEngine On \`\`\` In questo modo, ModSecurity sarà configurato per bloccare le richieste che corrispondono alle regole attive.

1. Devi anche includere le regole che ModSecurity dovrebbe usare. Nella directory `/usr/share/modsecurity-crs` troverai un file chiamato `modsecurity_crs_10_setup.conf`. Include questo file nel tuo file di configurazione ModSecurity.

\`\`\` IncludeOptional /usr/share/modsecurity-crs/\*.conf IncludeOptional /usr/share/modsecurity-crs/base\_rules/\*.conf \`\`\`

1. Ricordati di riavviare Apache per fare sì che i cambiamenti abbiano effetto:

\`\`\` sudo systemctl restart apache2 \`\`\`

E questo è tutto! Ora hai ModSecurity installato e configurato sul tuo server Apache. Ricorda di controllare i log di ModSecurity in `/var/log/apache2/modsec_audit.log` per vedere se sta bloccando del traffico.


Genera semplicemente articoli per ottimizzare il tuo SEO
Genera semplicemente articoli per ottimizzare il tuo SEO





DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP

| Whispers of love (API) | Déclaration d'Amour |






Avviso Legale / Condizioni Generali di Utilizzo