Ubuntu 14.04 下安装Apache2.4+mod_security 防止漏洞扫描和各种文件扫描
安装modsecurity:
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
64位Ubuntu运行下面命令
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
安装好了以后就可以查看你的modsecurity的版本号是多少,使用
dpkg -s libapache2-modsecurity | grep Version
配置modsecurity:
mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
sudo gedit/etc/modsecurity/modsecurity.conf
查找SecRuleEngine
将SecRuleEngine 设为 On .
SecRuleEngine On
service apache2 reload
该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log
使用modsecurity核心规则集:
先cd到/usr/share/modsecurity-crs/,创建/activated_rules/目录,
将/usr/share/modsecurity-crs/base_rules/里面所有文件复制到/activated_rules/目录,实现启用核心规则。
(1)2.7版本
vim /etc/apache2/mods-available/security2.conf
修改
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf
(2)2.6版本
vim /etc/apache2/mods-available/mod-security.conf
修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf
启动modsecurity模块
a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart
注意!!!!!!!!!!!!!!
一旦这样修改了以后,使用IP地址就显示403错误!!!!!!为了这个错误,搞了一天,在网上搜各种403错误就是不行,为什么呢????
查看errol.log 就可以发现,是modsecurity里面禁止了使用IP访问!!!!!!使用localhost就可以正常访问了。。。
所以,看日志是一个很重要的事儿
service apache2 restart
OK,现在就可以建立各种规则防止漏洞扫描文件扫描了。
apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity
64位Ubuntu运行下面命令
sudo ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2 /usr/lib/libxml2.so.2
安装好了以后就可以查看你的modsecurity的版本号是多少,使用
dpkg -s libapache2-modsecurity | grep Version
配置modsecurity:
mv /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
sudo gedit/etc/modsecurity/modsecurity.conf
查找SecRuleEngine
将SecRuleEngine 设为 On .
SecRuleEngine On
service apache2 reload
该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log
使用modsecurity核心规则集:
先cd到/usr/share/modsecurity-crs/,创建/activated_rules/目录,
将/usr/share/modsecurity-crs/base_rules/里面所有文件复制到/activated_rules/目录,实现启用核心规则。
(1)2.7版本
vim /etc/apache2/mods-available/security2.conf
修改
# Default Debian dir for modsecurity's persistent data
SecDataDir /var/cache/modsecurity
# Include all the *.conf files in /etc/modsecurity.
# Keeping your local configuration in that directory
# will allow for an easy upgrade of THIS file and
# make your life easier
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional /usr/share/modsecurity-crs/*.conf
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf
(2)2.6版本
vim /etc/apache2/mods-available/mod-security.conf
修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf
启动modsecurity模块
a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart
注意!!!!!!!!!!!!!!
一旦这样修改了以后,使用IP地址就显示403错误!!!!!!为了这个错误,搞了一天,在网上搜各种403错误就是不行,为什么呢????
查看errol.log 就可以发现,是modsecurity里面禁止了使用IP访问!!!!!!使用localhost就可以正常访问了。。。
所以,看日志是一个很重要的事儿
service apache2 restart
OK,现在就可以建立各种规则防止漏洞扫描文件扫描了。