Настройка ModSecurity в Apache

ModSecurity — это WAF (web application firewall), т.е. файервол для веб-приложений. Его смысл заключается в том, что он проверяет все приходящие на веб-сервер запросы и отфильтровывает те из них, которые соответствуют правилам безопасности. WAF может предотвратить атаки самого разного рода — инъекции (инжекты) в базы данных, межсайтовый скриптинг.

Разберем установку и настройку WAF с использованием ModSecurity. Для тестирования используйте VPS для кратковременного использования.

⏺Установка ModSecurity

Для примера рассмотрим настройку WAF с использованием ModSecurity — одного из самых популярных и мощных инструментов для защиты веб-приложений.

Установите ModSecurity на ваш сервер: 

sudo apt-get install libapache2-mod-security2

⏺Активация конфигурационного файла

Скопируйте рекомендуемый конфигурационный файл: 

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
# Включить (On) или выключить (Off) механизм фильтрации
SecRuleEngine On
# Механизм аудита работает независимо и может быть включен (On) или
# выключен (Off) на уровне сервера или директории
SecAuditEngine RelevantOnly
# Имя файла журнала для записи событий аудита
SecAuditLog /var/log/apache2/modsec_audit.log
# Имя файла журнала
SecDebugLog /var/log/apache2/modsec_debug.log
# Maximum request body size we will
# accept for buffering
SecRequestBodyLimit 131072

⏺Включение правил защиты

Активируйте модуль security2 и перезапустите Apache: 

sudo a2enmod security2
sudo systemctl restart apache2

⏺Проверка работы WAF

Чтобы убедиться, что WAF работает, попробуйте отправить подозрительный запрос: 

curl -H "User-Agent: <script>alert(1)</script>" http://<your_server>

Если WAF настроен правильно, он заблокирует этот запрос, обнаружив потенциальную XSS-атаку.

⏺Настройка дополнительных правил

Для повышения уровня защиты вы можете добавить дополнительные правила в конфигурационный файл: 

sudo vim /etc/modsecurity/modsecurity.conf
# Пример добавления правила
SecRule REQUEST_HEADERS:User-Agent "curl" "id:1000,deny,log,msg:'Curl tool detected'"

⏺Логирование и мониторинг

ModSecurity ведет журналы всех заблокированных запросов, что позволяет проводить анализ инцидентов и улучшать защиту. Логи можно найти по пути: 

/var/log/apache2/modsec_audit.log

📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.

📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.

💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!

7 Самых Популярных Статей

  1. Как запустить скрипты и веб-приложения на Python
  2. Что такое страны TIER 1,2,3
  3. 7 способов сравнения файлов по содержимому в Windows или Linux
  4. Установка и тестирование веб-панели HestiaCP
  5. Китайский VPN Shadowsocks простая установка и настройка
  6. top, htop, atop определение загрузки ОС (Load average, LA)
  7. Использование rsync в примерах

7 Самых Популярных Обзоров

  1. ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
  2. Обзор Cloudways: Управляемый хостинг WordPress без головной боли
  3. Обзор и отзывы о PQ Hosting в 2024 году
  4. Хостинг в России
  5. Хостинг в Европе
  6. Обзор браузера Dolphin {anty} для мультиаккаунтинга
  7. Хостинг в Турции