如何在 Ubuntu 20.04 上使用 Nginx 在 Modsecurity 上安装 OWASP 核心规则集

ModSecurity,也称为 ModSec,是一个免费的开源 Web 应用程序防火墙 (WAF)。 它位于您要保护的 Web 应用程序的前面。

仅 ModSecurity 不足以保护您的服务器。 您需要合并规则以最大化 WAF 的性能。 OWASP CRS 规则集是一个非常著名、广泛使用和受人尊敬的规则集。 我们将在 Modsecurity 中使用它来增强 Web 应用程序服务器对 Internet 上新兴威胁的保护。

在今天的指南中,我将向您展示如何在 ModSecurity 中安装 OWASP 核心规则集 (CSR) 3.3.2。 为此,我们需要一台预装了 Nginx 和 ModSecurity 的 Linux 服务器。

先决条件:

  • Ubuntu 20.04 服务器
  • sudo 特权
  • Modsecurity 在 Ubuntu 服务器上使用 Nginx 部署

如果您没有安装 Nginx,您可以使用以下指南来满足安装要求: