ModSecurity, también conocido como ModSec, es un firewall de aplicaciones web (WAF) gratuito y de código abierto. Se coloca delante de la aplicación web que desea proteger.
ModSecurity solo no es suficiente para proteger su servidor. Debe incorporar reglas para maximizar el rendimiento del WAF. Un conjunto de reglas muy famoso, ampliamente utilizado y respetado es el conjunto de reglas OWASP CRS. Lo usaremos en Modsecurity para mejorar la protección del servidor de aplicaciones web contra amenazas emergentes en Internet.
En la guía de hoy, le mostraré cómo instalar el conjunto de reglas básicas (CSR) 3.3.2 de OWASP en ModSecurity. Para poder hacer eso, necesitamos un servidor Linux que tenga Nginx y ModSecurity preinstalados.
Requisitos previos:
- Servidor Ubuntu 20.04
- privilegios sudo
- Modsecurity implementado con Nginx en el servidor Ubuntu
Si no tiene Nginx instalado, puede usar la siguiente guía para cumplir con el requisito de instalación:
https://linuxways.net/ubuntu/how-to-install-nginx-on-ubuntu-20-04-lts-using-source-code/
Si tiene instalado Nginx en Ubuntu, pero no ha implementado ModSecurity en él, use la siguiente guía para instalarlo:
https://linuxways.net/ubuntu/cómo-implementar-modsecurity-with-nginx-on-ubuntu-20-04-lts/
Una vez que haya terminado con los requisitos previos, puede pasar a la parte de instalación del conjunto de reglas básicas de OWASP. ¡Vamos!
Guía de instalación
Los siguientes son los pasos necesarios para instalar el conjunto de reglas básico de OWASP 3.3.2 para Modsecurity:
Paso 1:Descargue el archivo Owasp CRS 3.3.2
En primer lugar, usaremos el comando wget para descargar el archivo OWASP CRS 3.3.2. Ejecute el siguiente comando para hacerlo:
wget https://github.com/coreruleset/coreruleset/archive/refs/tags/v3.3.2.zip
Paso 2:Instale el paquete de descompresión
Ahora, instale el paquete de descompresión. Lo necesitamos para descomprimir los paquetes comprimidos. Omita este paso si ya lo tiene instalado en su sistema.
sudo dnf install unzip -y
Paso 3:Descomprima el archivo master.zip
En este paso, descomprimiremos el archivo master.zip. Para hacer eso, ejecute el siguiente comando:
sudo unzip v3.3.2.zip -d /etc/nginx/modsec
Paso 4:Cree una copia de seguridad para el archivo de configuración de CRS
El conjunto de reglas básicas de OWASP viene con un archivo de configuración de muestra. En este paso, cambiaremos el nombre del archivo y crearemos una copia de seguridad del mismo en caso de que sea necesario reiniciarlo en el futuro.
sudo cp /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf.example /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Paso 5:habilitar reglas en ModSecurity
Ahora, en este paso, habilitaremos las reglas OWASP en ModSecurity. Para hacer eso, abra el archivo de configuración de modsecurity en su editor favorito. Hemos utilizado el editor nano.
sudo nano /etc/nginx/modsec/modsec-config.conf
Una vez que el archivo esté abierto, agregue las siguientes dos líneas para incluir las reglas en ModSecurity:
Include /etc/nginx/modsec/coreruleset-3.3.2/crs-setup.conf
Include /etc/nginx/modsec/coreruleset-3.3.2/rules/*.conf
Ahora guarde el archivo y ciérrelo con (CTRL+O) y (CTRL+T).
Paso 6:Comprobar la configuración de Nginx
Antes de reiniciar Nginx, debemos verificar si la nueva configuración que hemos agregado en el archivo de configuración está bien. Para verificar, ejecute este comando:
sudo nginx -t
Obtendrá el siguiente resultado que indica que la configuración está bien y que podemos pasar al siguiente paso.
Paso 7:recargar Nginx
Hemos llegado al paso final en el que reiniciaremos Nginx para actualizar los nuevos cambios que hicimos.
sudo systemctl restart nginx
Una vez que se vuelve a cargar Nginx, el conjunto de reglas básicas de OWASP será funcional en Modsecurity.
En esta guía, vimos en detalle cómo instalar el conjunto de reglas básicas de OWASP para ModSecurity con la ayuda de algunos comandos fáciles de seguir. También aprendimos cómo configurar el conjunto de reglas en ModSecurity para habilitar la protección. Todo el proceso tomará alrededor de 5 a 10 minutos, dependiendo de la velocidad de su sistema. Una vez que la configuración sea exitosa, su WAF comenzará a proteger el servidor de aplicaciones web mediante el conjunto de reglas básicas de OWASP.