Ubuntu: модуль безопасности libapache2-mod-security2

Дмитрий
Средний рейтинг
Еще нет оценок
Мой рейтинг:

Всем привет.

Прикрутим немного безопасности для Apache.

Ранее была заметка о чем-то подобном, но она более не актуальна. Требуется немного обновить материал.

И так…

Это для Ubuntu 22.04 и Ubuntu 24.04.

Установим модуль:

После чего перезапустим Apache:

ИНФО

Должно быть нечто похожее:

[свернуть]

Теперь настроим всё это великолепие.

Скачаем набор правил:

Распакуем полученный архив:

На выходе должен быть вот такой каталог — coreruleset-4.10.0/

Создадим каталог:

Теперь переместим каталог coreruleset-4.10.0 в /etc/apache2/modsecurity-crs:

Перейдем в каталог и скопируем файл конфигурации:

Далее отредактируем файл (предварительно не забывайте делать резервную копию):

оригинальное содержимое файла до внесения изменений

[свернуть]

Надо закомментировать вот эту строку (тут комментарий уже добавлен):

После неё вставьте две эти строки:

Измененный файл

[свернуть]

Протестируем конфигурацию Apache:

И перезапустим apache:

 

Проблемы:

После установки на одном сервере у меня там отвалился Nextcloud. В логах были такие вот записи:

next_error_log

ну это часть лога.

[свернуть]

Попробуем починить.

[в процессе…]

А вот сам архив, на случай если по ссылке выше не доступен. coreruleset-4.10.0.tar

If you found an error, highlight it and press Shift + Enter or to inform us.

Связанные посты

Фото аватара

Дмитрий

родился, учился, работаю-учусь

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии