V tomto tutoriálu vám ukážeme, jak nainstalovat Mod_Security Apache na CentOS 7. Pro ty z vás, kteří nevěděli, ModSecurity je open-source, multiplatformní webová aplikační brána firewall (WAF) vyvinutý společností Trustwave SpiderLabs. Má robustní programovací jazyk založený na událostech, který poskytuje ochranu před řadou útoků proti webovým aplikacím a umožňuje monitorování provozu HTTP, protokolování a analýzu v reálném čase.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci ModSecurity na server CentOS 7.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 7.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Mod_Security Apache na CentOS 7
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
yum clean allyum -y update
Krok 2. Instalace Mod_Security Apache na CentOS
Instalovat závislosti pro mod_security:
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Dále si na svůj server stáhněte nejnovější stabilní vydání zdrojového kódu mod_security z jejich oficiálních stránek:
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gztar xzf modsecurity-2.9.5.tar.gzcd modsecurity-apache_2.9.5./ configuremake installcp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.confcp unicode.mapping /etc/httpd/conf.d/
Krok 3. Konfigurace Mod_Security.
# nano /etc/httpd/conf/httpd.confLoadModule security2_module modules/mod_security2.so
Nyní nastavte sadu základních pravidel ve svém httpd.conf soubor. Na konec souboru přidejte následující řádky kódu:
Zahrnout conf.d/modsecurity.conf
Uložte změny a restartujte Apache:
systemctl restart httpd
Krok 4. Stáhněte a nakonfigurujte sadu základních pravidel OWASP (Open Web Application Security Project) pro základní konfiguraci.
cd /etc/httpdgit klon https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crscp modsecurity_crs_10_setup.conf.example modsecurity_preconfig.Znovu otevřete konfigurační soubor Apache a na konec souboru přidejte následující řádky:
# nano /etc/httpd/conf/httpd.confInclude modsecurity-crs/modsecurity_crs_10_config.confInclude modsecurity-crs/base_rules/*.confDále restartujte službu Apache, abyste povolili modul mod_security:
systemctl restart httpdBlahopřejeme! Úspěšně jste nainstalovali Mod_Security. Děkujeme, že jste použili tento návod k instalaci Mod_Security na systém CentOS 7. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web ModSecurity.
Cent OS