0

modsecurity Apache2 Ubuntu/Debian

Posted on by devkort

Installation du module pour apache

apt install libapache2-modsecurity

Redémarrage de apache2 pour la prise en compte du nouveau module

/etc/init.d/apache2 restart

Création du fichier de configuration

mv /etc/modsecurity/modsecurity.conf-recommended  modsecurity.conf

Récupération des règles gratuites

On commence par installer le paquet git.

apt install git

Puis on récupère les règles de SpiderLabs.

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

Déplacement des règles dans le bon répertoire.

cd owasp-modsecurity-crs
mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
mv rules/ /etc/modsecurity/

Redémarrer apache2 une dernière fois

/etc/init.d/apache2 restart

Pour que les requêtes malveillantes soit bloquées et pas juste journalisées , il faut changer la valeur  SecRuleEngine Detection Only en SecRuleEngine On dans le fichier /etc/modsecurity/modsecurity.conf.

devkort

More Posts

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *