Mod_Security je bezplatný a open source webový aplikační firewall pro Apache a Nginx. Je to velmi užitečné pro ochranu vašeho webového serveru před různými útoky blokováním většiny známých exploitů pomocí regulárních výrazů a sad pravidel. Mod_security dokáže detekovat útoky monitorováním a analýzou HTTP provozu v reálném čase. V tomto blogovém tutoriálu vás provedeme procesem instalace mod_security s hlavním pravidlem OWASP (Open Web Application Security Project) nastaveným na CentOS VPS ze zdroje. Přihlaste se ke svému serveru jako uživatel „root“ a ujistěte se, že všechny balíčky jsou aktuální:
yum -y aktualizace
Než začneme s instalací mod_security, musíme nejprve nainstalovat následující závislosti
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Stáhněte si zdrojový kód mod_security z jejich oficiálních stránek na váš server
cd /opt/wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Rozbalte stažený archiv a změňte aktuální pracovní adresář na nově extrahovaný adresář
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Nyní pojďme nakonfigurovat, zkompilovat a nainstalovat mod_security ze zdrojového kódu
./configuremakemake install
Zkopírujte výchozí konfiguraci mod_security a unicode.mapping soubor do potřebného adresáře Apache
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.confcp unicode.mapping /etc/httpd/conf.d/
Tímto krokem se na váš server nainstaluje mod_security. Nyní musíme nakonfigurovat webový server Apache. Otevřete konfigurační soubor webového serveru a přidejte následující řádek
nano /etc/httpd/conf/httpd.confLoadModule security2_module modules/mod_security2.soLoadModule unique_id_module modules/mod_unique_id.so
Uložte změny a restartujte Apache
/etc/init.d/httpd restart
Stáhněte a nakonfigurujte sadu základních pravidel OWASP (Open Web Application Security Project) pro základní konfiguraci
cd /etc/httpdgit klon https://github.com/SpiderLabs/owasp-modsecurity-crs.gitmv owasp-modsecurity-crs modsecurity-crscd modsecurity-crscp modsecurity_crs_10_setup.conf.example modsecurity_preconfig.Znovu otevřete konfigurační soubor Apache a přidejte následující řádky na konec mouchy
Zahrnout modsecurity-crs/modsecurity_crs_10_config.conf Zahrnout modsecurity-crs/base_rules/*.confUložte soubor a restartujte webový server znovu
/etc/init.d/httpd restartTo je vše. Na vašem CentOS VPS máte nainstalovaný mod_security se sadou základních pravidel OWASP. Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám Mod_security nainstalovali. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.
Nainstalujte Odoo 8 na CentOS 7 VPS Jak nainstalovat nástroj pro monitorování systému Monitorix na CentOS 6 VPSCent OS