GNU/Linux >> Znalost Linux >  >> Panels >> Panels

jak nainstalovat a nakonfigurovat zabezpečení modu na cPanel?

ModSecurity je firewall webových aplikací. Blokuje příchozí webový požadavek v závislosti na přidané sadě pravidel.  Pomocí ModSecurity můžete chránit svou webovou aplikaci před útoky, jako je únos relace, SQL injection, cross-site skriptování atd. V tomto článku nainstalujeme modul zabezpečení verze 3. Je rychlejší než předchozí verze. 

Při instalaci ModSecurity 3 do cPanel se řiďte následujícími kroky. Předpokládáme, že máte k serveru root přístup a je na něm nainstalována také Easyapache4.

  1. Přihlaste se na svůj server pomocí SSH.

  2. Spuštěním níže uvedeného příkazu nainstalujte experimentální úložiště EasyApache4.

    yum install ea4-experimental
  3. Odinstalujte prosím mod security2, pokud jste jej již na server nainstalovali.

    yum remove ea-apache24-mod_security2
  4. Spusťte níže uvedený příkaz a nainstalujte konektory, které umožní ModSecurity pracovat s webovým serverem.
  • Pro Apache 

    yum install ea-modsec30-connector-apache24
  • Pro Nginx

    yum install ea-modsec30-connector-nginx

Část WHM

  1. Přihlaste se do svého panelu WHM.

  2. Uvnitř softwaru klikněte na EasyApache 4.

  3. Klikněte na přizpůsobit tlačítko.

  4. Přejděte na další balíčky a ujistěte se, že je konektor nainstalován. Pokud pracujete pro Apache, ujistěte se, že je nainstalován modsec30-connector-apache24. Pro Nginx potřebujete modsec30-connector-nginx.

  5. Kliknutím na tlačítko Další, zkontrolovat a zajistit instalaci dokončete.

  6. Nyní nainstalujte sadu základních pravidel OWASP pomocí níže uvedeného příkazu.

    yum install ea-modsec30-rules-owasp-crs

Konfiurace ModSecurity

V konfiguraci ModSecurity můžete nastavit několik globálních nastavení. Umožňuje konfiguraci chování protokolu auditu, modulu pravidel a modulu připojení.

Další informace o těchto možnostech konfigurace naleznete v dokumentaci konfigurace ModSecurity.

Nástroje ModSecurity

ModSecurity Tools umožňuje sledovat a konfigurovat pravidla firewallu. Všechna pravidla naleznete zde a také pravidla aktivovat/deaktivovat podle požadavku. Umožňuje také přidat nové pravidlo. Viz jazyk SecRules Více podrobností.

Prodejci ModSecurity

ModSecurity Vendors umožňuje přidávat a spravovat různé sady pravidel. Můžete si prohlédnout sadu pravidel OWASP CRS, kterou jsme nainstalovali. Zde ji můžete aktivovat nebo deaktivovat. Pravidlo můžete také upravit nebo vyloučit nastavit jako IP reputace, vyloučení Wordpressu atd.


Panels

  1. Jak nainstalovat a nakonfigurovat CyberPanel na Ubuntu 18.04

  2. Jak nainstalovat a nakonfigurovat PHP OPcache na Ubuntu 20.04

  3. Jak nainstalovat a nakonfigurovat Fail2ban na Ubuntu 20.04

  1. Jak nainstalovat a nakonfigurovat Tinyproxy na Ubuntu 14.04

  2. Jak nainstalovat a nakonfigurovat LibreNMS na Ubuntu 16.04

  3. Jak nainstalovat a nakonfigurovat OpenSSH na Ubuntu 16.04

  1. Jak nainstalovat a nakonfigurovat Ansible na Windows

  2. Jak nainstalovat a nakonfigurovat Nginx na CentOS 7

  3. Jak nainstalovat a nakonfigurovat LibreNMS na Ubuntu 20.04