Установка ModSecurity (WAF)
apt install libapache2-modsecurity
Включаем модуль
a2enmod security2
Проверяем
apachectl -M | grep security
Если ответ содержит security2_module (shared)
, то всё ок.
Копируем конфиг
cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
Изменяем конфиг /etc/modsecurity/modsecurity.conf
SecRuleEngine On SecResponseBodyAccess Off
Перезапуск apache2
service apache2 restart
Наборы правил конфигурации находятся в каталоге /usr/share/modsecurity-crs/
.
Для подключения необходимых правил добавляем в /etc/modsecurity/modsecurity.conf
следующие строки:
Include "/usr/share/modsecurity-crs/*.conf" IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
Теперь, чтобы включить нужное правило, создаём символическую ссылку в каталоге /usr/share/modsecurity-crs/activated_rules/
.
Создаём ссылку на правило для защиты от SQL-инъекции:
cd /usr/share/modsecurity-crs/activated_rules/ ln -s /usr/share/modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf .
Проверяем и перезагружаем правила apache2
apachectl configtest service apache2 reload