Установка modsecurity для Apache в Ubuntu 18.04

Аватар пользователя jura12 jura12 11 декабря 2019 в 22:15

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

sudo apt install libapache2-mod-security2 modsecurity-crs
sudo cp /etc/modsecurity/modsecurity.conf-recommended  /etc/modsecurity/modsecurity.conf
##sudo a2enmod security2
sudo systemctl restart apache2

По умолчанию фильтрация включена в SecRuleEngine DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует заменить в конфигурационном файле /etc/modsecurity/modsecurity.conf на SecRuleEngine On.
Синтаксис данной команды представлен ниже.
SecRuleEngine On|Off|DetectionOnly

Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf

Логи пишутся по умолчанию в файлы логов apache.

Комментарии

Аватар пользователя jura12 jura12 12 декабря 2019 в 11:55

P.S. Есть коммерческая поддержка с 19000 фильтрами за 495 долларов в год. Есть в ней и фильтры для drupal:

Количество патчей и модуль
1 BlastChat Client Module for Drupal
4 CiviCRM Module for Drupal
1 Cumulus Module for Drupal
2 Drupal
1 Facebook Share Module for Drupal
1 ImageField Module for Drupal
1 Link Module for Drupal
1 Protected Node Module for Drupal
1 Rate Module for Drupal
1 Taxonomy Theme Module for Drupal
1 Viewfield Module for Drupal

Аватар пользователя bsyomov bsyomov 13 декабря 2019 в 16:30

Лучше уж куда-нибудь за cloudflare спрятаться, чем себе такое ставить... Там есть waf, и в нём правила для Drupal.

Также, не стоит слишком торопиться и переключаться с SecRuleEngine DetectionOnly. Надо посмотреть логи, нет-ли там ложно-позитивных срабатываний.

Аватар пользователя jura12 jura12 19 декабря 2019 в 7:11

нашел российскую фирму для защиты от ДДОС атак DDOS-GUARD. там есть бесплатный тариф. думаю стоит попробовать или нет. вроде ДДОС атак в мире стало меньше.

P.S. админы, перенесите эту тему в раздел Безопасность.