Ubuntu: модуль безопасности libapache2-mod-security2

Сообщение **Padonak** » 11 авг 2025, 23:26

Прикрутим немного безопасности для Apache.
Это для Ubuntu 22.04 и Ubuntu 24.04

apt install libapache2-mod-security2

Код: Выделить всё

systemctl restart apache2

Теперь настроим всё это великолепие.
Скачаем набор правил:

Код: Выделить всё

wget https://github.com/coreruleset/coreruleset/releases/download/v4.17.1/coreruleset-4.17.1-minimal.tar.gz

Код: Выделить всё

tar xfzv v4.17.1.tar.gz

Создадим каталог:

Код: Выделить всё

mkdir /etc/apache2/modsecurity-crs/

Теперь переместим каталог coreruleset-4.17.1 в /etc/apache2/modsecurity-crs:

Код: Выделить всё

mv coreruleset-4.17.1/ /etc/apache2/modsecurity-crs/

Перейдем в каталог и скопируем файл конфигурации:

Код: Выделить всё

cd /etc/apache2/modsecurity-crs/coreruleset-4.17.1
cp crs-setup.conf.example crs-setup.conf

Далее отредактируем файл

Код: Выделить всё

/etc/apache2/mods-enabled/security2.conf

Надо закомментировать вот эту строку

Код: Выделить всё

IncludeOptional /usr/share/modsecurity-crs/*.load

После неё вставьте две эти строки:

Код: Выделить всё

IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-4.17.1/crs-setup.conf
IncludeOptional /etc/apache2/modsecurity-crs/coreruleset-4.17.1/rules/*.conf

Протестируем конфигурацию Apache:

Код: Выделить всё

apache2ctl -t

И перезапустим apache:

Код: Выделить всё

systemctl restart apache2

ссылка на проект: https://github.com/coreruleset/coreruleset