Dans cet article, nous allons vous guider à travers le processus d’installation de ModSecurity avec Nginx. ModSecurity est un pare-feu d’application web open source qui peut aider à protéger votre serveur contre les attaques web.
Étape 1 : Prérequis
Assurez-vous d’avoir un serveur Linux avec Nginx installé et configuré. Vous aurez également besoin des privilèges root ou sudo pour effectuer ces opérations.
Étape 2 : Installation de ModSecurity
- Tout d’abord, mettez à jour vos packages existants :
sudo apt update && sudo apt upgrade -y
- Installez les dépendances nécessaires pour ModSecurity et Nginx :
sudo apt install -y libmodsecurity-dev libmodsecurity3 nginx-extras
- Téléchargez les règles de base de ModSecurity :
wget -P /etc/nginx https://raw.githubusercontent.com/SpiderLabs/owasp-modsecurity-crs/v3.4/dev/crs-setup.conf
Étape 3 : Configuration de ModSecurity avec Nginx
- Éditez le fichier de configuration de Nginx pour inclure ModSecurity :
sudo nano /etc/nginx/nginx.conf
- Ajoutez les lignes suivantes dans votre fichier nginx.conf, juste après la section
http {
:
modsecurity on;
modsecurity_rules_file /etc/nginx/crs-setup.conf;
- Vérifiez la syntaxe de votre fichier de configuration Nginx :
sudo nginx -t
- Si la syntaxe est correcte, redémarrez Nginx pour appliquer les changements :
sudo systemctl restart nginx
Étape 4 : Vérification de l’installation
Pour vérifier si ModSecurity est actif, vous pouvez consulter les journaux d’erreurs de Nginx :
sudo tail -f /var/log/nginx/error.log
Conclusion
Félicitations, vous avez maintenant installé ModSecurity avec Nginx et configuré les règles de base pour protéger votre serveur contre les attaques web courantes. Assurez-vous de garder ModSecurity à jour pour une protection optimale.