ModSecurity est un pare-feu d’application web open-source (WAF) qui aide à protéger vos applications web contre divers types d’attaques. Il peut être intégré au serveur web Apache en tant que module pour fournir une sécurité supplémentaire pour votre site web. Dans ce tutoriel, nous vous montrerons comment installer le module ModSecurity Apache sur un serveur Ubuntu fonctionnant sous Apache.
Prérequis
Avant de commencer, vous aurez besoin des éléments suivants:
- Un serveur Ubuntu 16.04, 18.04, 20.04, 22.04 (ou Debian) fonctionnant sous Apache
- Accès root au serveur
Étape 1: Installer les dépendances requises
Pour installer ModSecurity, vous devrez installer certaines dépendances. Vous pouvez les installer en exécutant la commande suivante:
$ sudo apt-get install -y libapache2-mod-security2
Étape 2: Activer le module ModSecurity Apache
Pour activer le module ModSecurity Apache, vous devrez exécuter la commande suivante:
$ sudo a2enmod security2
Cette commande activera le module mod_security2 pour Apache.
Étape 3: Configurer Apache pour utiliser le module ModSecurity Apache
Une fois que le module est installé, vous devrez configurer Apache pour l’utiliser. Pour ce faire, vous devrez éditer le fichier de configuration d’Apache (généralement situé à /etc/apache2/mods-enabled/security2.conf
).
Vous pouvez apporter les modifications souhaitées au fichier de configuration du module.
Étape 4: Redémarrer Apache
Enfin, vous devez redémarrer Apache pour que les modifications prennent effet.
$ sudo systemctl restart apache2
Maintenant, le module ModSecurity Apache devrait être installé et configuré sur votre serveur Ubuntu. Vous pouvez vérifier si le module fonctionne en consultant le journal d’erreurs d’Apache (généralement situé à /var/log/apache2/error.log
) ou en exécutant la commande apache2ctl -M
.
Vous pouvez également vérifier les règles par défaut qui accompagnent le module dans le répertoire /usr/share/modsecurity-crs/ et les configurer à votre convenance.