如何在 Ubuntu 20.04 上使用 Nginx 在 Modsecurity 上安装 OWASP 核心规则集

ModSecurity,也称为 ModSec,是一个免费的开源 Web 应用程序防火墙 (WAF)。 它位于您要保护的 Web 应用程序的前面。

仅 ModSecurity 不足以保护您的服务器。 您需要合并规则以最大化 WAF 的性能。 OWASP CRS 规则集是一个非常著名、广泛使用和受人尊敬的规则集。 我们将在 Modsecurity 中使用它来增强 Web 应用程序服务器对 Internet 上新兴威胁的保护。

在今天的指南中,我将向您展示如何在 ModSecurity 中安装 OWASP 核心规则集 (CSR) 3.3.2。 为此,我们需要一台预装了 Nginx 和 ModSecurity 的 Linux 服务器。

先决条件:

  • Ubuntu 20.04 服务器
  • sudo 特权
  • Modsecurity 在 Ubuntu 服务器上使用 Nginx 部署

如果您没有安装 Nginx,您可以使用以下指南来满足安装要求:

How to Install Nginx on Ubuntu 20.04 LTS Using Source Code

如果您在 Ubuntu 上安装了 Nginx,但尚未在其上部署 ModSecurity,请使用以下指南进行安装:

How to Deploy Modsecurity with Nginx on Ubuntu 20.04 LTS

完成先决条件后,您可以继续进行 OWASP 核心规则集安装部分。 我们走吧!

安装指南

以下是为 Modsecurity 安装 OWASP 核心规则集 3.3.2 所涉及的步骤:

第 1 步:下载 Owasp CRS 3.3.2 存档

首先,我们将使用 wget 命令下载 OWASP CRS 3.3.2 存档。 运行以下命令来执行此操作:

wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.2.zip

第二步:安装解压包

现在,安装解压缩包。 我们需要它来解压缩压缩包。 如果您已经在系统上安装了此步骤,请跳过此步骤。

sudo dnf install unzip -y

第 3 步:解压缩 master.zip 存档

在这一步中,我们将解压缩 master.zip 存档。 为此,请运行以下命令:

sudo unzip v3.3.2.zip -d /etc/nginx/modsec

第 4 步:为 CRS 配置文件创建备份

OWASP 核心规则集带有一个示例配置文件。 在此步骤中,我们将重命名该文件并为其创建备份,以备将来需要重新启动时使用。

sudo cp /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf.example /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf

第 5 步:在 ModSecurity 中启用规则

现在,在这一步中,我们将在 ModSecurity 中启用 OWASP 规则。 为此,请在您喜欢的编辑器中打开 modsecurity 配置文件。 我们使用了 nano 编辑器。

sudo nano /etc/nginx/modsec/modsec-config.conf

打开文件后,在其中添加以下两行以包含 ModSecurity 中的规则:

Include /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Include /etc/nginx/modsec/coreruleset-3.3.2/rules/*.conf

现在保存文件并 close 使用 (CTRL+O) 和 (CTRL+T)。

第 6 步:检查 Nginx 配置

在重启 Nginx 之前,我们需要检查一下我们在配置文件中添加的新配置是否正常。 要检查,请运行以下命令:

sudo nginx -t

您将获得以下输出,表明配置正常,我们可以继续下一步。

第 7 步:重新加载 Nginx

我们已经到了最后一步,我们将重新启动 Nginx 以更新我们所做的新更改。

sudo systemctl restart nginx

重新加载 Nginx 后,OWASP 核心规则集将在 Modsecurity 中发挥作用。

在本指南中,我们详细了解了如何借助一些易于遵循的命令为 ModSecurity 安装 OWASP 核心规则集。 我们还学习了如何在 ModSecurity 中配置规则集以启用保护。 整个过程大约需要 5 到 10 分钟,具体取决于您的系统速度。 配置成功后,您的 WAF 将开始使用 OWASP 核心规则集保护 Web 应用程序服务器。