GNU/Linux >> Znalost Linux >  >> Linux

Jak nainstalovat zabezpečení modu na Centos 7.x s apache?

Mod_Security je open source webový aplikační firewall. Monitoruje příchozí webový požadavek na váš webový server v reálném čase. Chrání vaši webovou aplikaci před různými útoky, jako je únos relace, SQL injection, cross-site skriptování atd. na webové aplikace pomocí přidaných sad pravidel. Podporuje jej webové prohlížeče, jako je Apache, Nginx a IIS.

Instalace zabezpečení modu na CentOS 7.x naleznete v následujících krocích

  1. Nejprve spusťte níže uvedený příkaz a aktualizujte softwarové úložiště. 

    sudo yum update -y
  2. Nainstalujte zabezpečení modu pomocí níže uvedeného příkazu.

    sudo yum install mod_security -y
  3. Verzi zabezpečení modu můžete zkontrolovat pomocí příkazu níže. 

    sudo yum info mod_security

Konfigurace ModSecurity

Po instalaci nakonfigurujte zabezpečení modu tak, aby detekovalo a zaznamenávalo podezřelou aktivitu.

  1. Výchozí konfigurační soubor ModSecurity zkopírujeme do nového souboru.

    sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
  2. Otevřete soubor ModSecurity.conf ve svém oblíbeném editoru.

    vi /etc/modsecurity/modsecurity.conf
  3. V horní části souboru vyhledejte SecRuleEngine DetectionOnly. Změňte DetectionOnly na On.

    DetectionOnly On
  4. Uložte změny do souboru ModSecurity.conf.

  5. Restartujte službu apache na vašem serveru.

    systemctl restart apache2

Jak stáhnout sadu základních pravidel OWASP

Můžeme si stáhnout nejnovější základní sadu pravidel ModSecurity (CRS) z projektu Open Web Application Security Project (OWASP) na CoreRuleSet.org, abychom zajistili, že máme nejnovější pravidla ModSecurity.

P>
  1. Spusťte níže uvedený příkaz a nainstalujte Git.

    sudo yum install git
  2. Stáhněte si kopii CRS z git pomocí níže uvedeného příkazu.

    git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
  3. Otevřete jej pomocí příkazu cd.

    cd owasp-modsecurity-crs
  4. Přesuňte soubor CRS do zabezpečení modu a přesuňte také pravidla.

    sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
    sudo mv rules/ /etc/modsecurity
  5. Otevřete soubor security2.conf a ověřte, zda je nastaven na načítání pravidel mod_security.

    sudo nano /etc/apache2/mods-enabled/security2.conf
  6. Pod dva řádky by neměly zůstat bez komentáře.

    IncludeOptional /etc/modsecurity/*.conf
    
Include /etc/modsecurity/rules/*.conf
  7. Restartujte službu apache pomocí níže uvedeného příkazu.

    sudo systemctl restart httpd.service

Linux

  1. Jak nainstalovat Apache na CentOS 8

  2. Jak nainstalovat webový server Apache na CentOS 7

  3. Jak nainstalovat Apache 2.4.2 ze zdroje na CentOS 6.2 s SSL

  1. Jak nainstalovat Joomla s Apache na Ubuntu 18.04

  2. Jak nainstalovat Apache na CentOS 7

  3. Jak nainstalovat a nakonfigurovat Nextcloud s Apache na CentOS 7

  1. Jak nainstalovat Apache na CentOS 8

  2. Jak nainstalovat Apache pomocí Let's Encrypt na RHEL 8

  3. Jak nainstalovat Mod_Security Apache na CentOS 7