Cài đặt cấu hình Modsecurity trên CentOS 6.5

1. Cài đặt Modsecurity trên CentOS

Cài đặt các gói cần thiết trước khi cài đặt Modsecurity

yum install gcc c++ libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 

yum install zlib-devel

yum install glibc-static

yum install libz*

yum install expat-devel

Tải và cài đặt Modsecurity

cd /usr/src

wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz

gunzip modsecurity-2.8.0.tar.gz

tar -xvf modsecurity-2.8.0.tar 

cd modsecurity-2.8.0

./configure 

make

make install

2. Cấu hình cơ bản cho Modsecurity

Cấu hình cho Modsecurity.

Copy file cấu hình cho Modsecurity

cp modsecurity.conf-recommended /etc/httpd/conf/modsecurity.conf

Mở file /etc/httpd/conf/extra/httpd-includes.conf và thêm nội dung sau:

vi /etc/httpd/conf/extra/httpd-includes.conf
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule security2_module>
 Include /etc/httpd/conf/crs/modsecurity_crs_10_setup.conf
 Include /etc/httpd/conf/crs/rules/*.conf
</IfModule>

Download những rules dưới đây về và giải nén ra và copy vào đúng thư mục như cấu hình bên trên (/etc/httpd/conf/crs/rules/).

Modsec_rules

mkdir /etc/httpd/conf/crs/

Copy nội dung vừa giải nén bỏ vào đường dẫn /etc/httpd/conf/crs/,sau đó restart lại httpd

/etc/init.d/httpd restart

Kiểm tra Modsecurity đã chạy hay chưa bằng lệnh

apachectl -t -D DUMP_MODULES

Tìm dòng security2_module (shared), nếu có là đã chạy thành công.

  • 1 Khách hàng đánh giá tốt về chủ đề này
Chủ đề này có giúp được bạn ?

Related Articles

Mod DoS-Deflate – chống DDOS cho server Apache

DoS-Deflate là một mã nguồn mở miễn phí Unix / Linux script by MediaLayer tự động giảm nhẹ (D)...

Hướng dẫn cài đặt DirectAdmin trên CentOS 6.x 64bit

Sau khi cài đặt CentOS Server, trước tiên hãy Update server của bạn yum -y update Cài đặt...

Một số câu lệnh ssh kiểm tra server khi bị tấn công DDoS

Kiểm tra số lượng connection đang ở trạng thái SYN_RECV: netstat -n | grep :80 |wc -l Hiển...

Các lệnh cơ bản của SSH

1. Lệnh liên quan đến hệ thống  exit: thoát khỏi cửa sổ dòng lệnh.logout: tương tự...

Cài đặt MySQL 5.6 trên CentOS 6.5

Vào link http://dev.mysql.com/downloads/repo/  click on download link for Red Hat Enterprise...

Powered by WHMCompleteSolution