ModSecurity est un pare-feu d’application Web (WAF) open source qui peut aider à protéger votre serveur contre diverses attaques en ligne. Dans cet article, nous allons vous guider à travers le processus d’installation et de configuration de ModSecurity sur un serveur NGINX fonctionnant sous Debian 11, ainsi que l’ajout de règles spécifiques à un site Web.
Étape 1: Installation de ModSecurity
Avant d’installer ModSecurity, assurez-vous que votre système est à jour avec la commande suivante:
sudo apt-get update && sudo apt-get upgradeEnsuite, installez ModSecurity avec cette commande :
sudo apt-get install libmodsecurity -yÉtape 2: Configuration de ModSecurity
Une fois ModSecurity installé, vous devez le configurer pour fonctionner avec NGINX. Les étapes de configuration peuvent varier, donc assurez-vous de consulter la documentation officielle pour des instructions détaillées.
Étape 3: Intégration avec NGINX
Après avoir configuré ModSecurity, vous devez le connecter à NGINX. Pour cela, ajoutez les lignes suivantes à votre fichier de configuration NGINX :
location / {
ModSecurityEnabled on;
ModSecurityConfig modsec_includes.conf;
}
Étape 4: Ajouter des règles pour un site Web
Maintenant que ModSecurity est installé et connecté à NGINX, vous pouvez ajouter des règles spécifiques pour un site Web. Par exemple, si vous voulez bloquer le trafic d’une certaine adresse IP, vous pouvez ajouter la règle suivante :
SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" "id:'1',phase:1,deny"
Assurez-vous de remplacer ‘192.168.1.100’ par l’adresse IP que vous souhaitez bloquer.
Conclusion
Voilà ! Vous avez maintenant installé et configuré ModSecurity avec NGINX sur Debian 11. En ajoutant des règles spécifiques, vous pouvez personnaliser la façon dont ModSecurity protège votre site Web contre diverses attaques, rendant votre environnement en ligne plus sûr.
