Ubuntu 16.04. Apache2. Установка ModSecurity (mod_security2)

Установка ModSecurity (WAF)

apt install libapache2-modsecurity

Включаем модуль

a2enmod security2

Проверяем

apachectl -M | grep security

Если ответ содержит security2_module (shared), то всё ок.

Копируем конфиг

cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Изменяем конфиг /etc/modsecurity/modsecurity.conf

SecRuleEngine On
SecResponseBodyAccess Off

Перезапуск apache2

service apache2 restart

Наборы правил конфигурации находятся в каталоге /usr/share/modsecurity-crs/.
Для подключения необходимых правил добавляем в /etc/modsecurity/modsecurity.conf следующие строки:

Include "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"

Теперь, чтобы включить нужное правило, создаём символическую ссылку в каталоге /usr/share/modsecurity-crs/activated_rules/.
Создаём ссылку на правило для защиты от SQL-инъекции:

cd /usr/share/modsecurity-crs/activated_rules/
ln -s /usr/share/modsecurity-crs/base_rules/modsecurity_crs_41_sql_injection_attacks.conf .

Проверяем и перезагружаем правила apache2

apachectl configtest
service apache2 reload