Installazione di modsecurity Web Application Firewall per Apache in ambiente Windows
- Scaricare il modulo mod_security da https://www.apachelounge.com/download in base alla versione di apache installata
- Dal file scaricato copiare il file yajl.dll in /apache/bin e copiare mod_security2.so in /apache/modules
- In /apache/conf/httpd.conf assicurarsi che vengano caricati i due moduli seguenti:
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so
- Creare la struttura di directory /apache/etc/modsecurity/cache e /apache/etc/modsecurity/rules
- Scaricare il repository da https://github.com/coreruleset/coreruleset
- Dal repository appena scaricato copiare il file crs-setup.conf.example in /apache/etc/modsecurity/crs-setup.conf
- Dal repository appena scaricato copiare la cartella rules in /apache/etc/modsecurity
- Dal file zip contenente il modulo apache mod_security che abbiamo scaricato da apachelounge, copiare il file modsecurity.conf-recommended in /apache/etc/modsecurity/modsecurity.conf
- aprire il file /apache/conf/httpd.conf e aggiungere alla fine la seguente configurazione
<IfModule security2_module>
SecDataDir etc/modsecurity/cache
Include etc/modsecurity/modsecurity.conf
Include etc/modsecurity/crs-setup.conf
Include etc/modsecurity/rules/*.conf
</IfModule>
- aprire il file /apache/etc/modsecurity/modsecurity.conf e cambiare la riga "SecRuleEngine DetectionOnly" in "SecRuleEngine On" e disattivare la riga "SecUnicodeMapFile unicode.mapping 20127"
- creare una struttura di cartelle C:\var\log e c:\tmp
(-;
Nessun commento:
Posta un commento