Modsecurity-apache/Parametrage
Paramétrage simple pour tests préliminaires
Description
Cette section décrit la procédure d'installation pour un paramétrage de base. Il est conseillé d'effectuer ces tests avant de mettre en place le jeu de règles de base proposé par Breach Security Inc. afin de vous assurer du fonctionnement de Modsecurity.
Fichier de configuration d'Apache (httpd.conf)
Editez le fichier de configuration d'Apache (httpd.conf) :
# vim /usr/local/apache2/conf/httpd.conf
Puis, sous la ligne
LoadModule php5_module modules/libphp5.so
Ajoutez :
LoadModule security2_module modules/mod_security2.so
Par ailleurs, ajoutez à la fin du fichier une ligne d'inclusion vers le fichier de configuration (à créer) :
Include conf/modsecurity/myrules.conf
Fichier de configuration myrules.conf
Création de l'arborescence :
# mkdir /usr/local/apache2/conf/modsecurity/
Création du fichier de configuration myrules.conf :
# cd /usr/local/apache2/conf/modsecurity/ # vim myrules.conf
Puis ajouter les lignes suivantes :
<IfModule security2_module> # Permet d'activer modsecurity SecRuleEngine On # Définit les actions lors du la correspondance d'une règle SecDefaultAction log,auditlog,deny,status:404,phase:2 # Active la journalisation SecAuditEngine On # Paramètres de la journalisation SecAuditLog /var/log/apache2/audit.log SecAuditLogStorageDir /var/log/apache2 # Supprime la bannière d'Apache (fingerprint) SecServerSignature " " # Règle qui interdit les méthodes autres que POST, GET et HEAD et les versions HTTP autres que 0.9, 1.0 et 1.1 SecRule REQUEST_LINE "!(^((?:(?:pos|ge)t|head))|http/(0\.9|1\.0|1\.1)$)" t:none,t:lowercase </IfModule>
Tests
Une fois le paramétrage terminé, vous pouvez procéder à des tests de bon fonctionnement : cliquer ici.
Si les tests sont satisfaisants, vous pouvez installer le jeu de règles de base proposé par Breach Security Inc.