1. Cài đặt Modsecurity trên CentOS
Cài đặt các gói cần thiết trước khi cài đặt Modsecurity
yum install gcc c++ libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
yum install zlib-devel
yum install glibc-static
yum install libz*
yum install expat-devel
Tải và cài đặt Modsecurity
cd /usr/src
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
gunzip modsecurity-2.8.0.tar.gz
tar -xvf modsecurity-2.8.0.tar
cd modsecurity-2.8.0
./configure
make
make install
2. Cấu hình cơ bản cho Modsecurity
Cấu hình cho Modsecurity.
Copy file cấu hình cho Modsecurity
cp modsecurity.conf-recommended /etc/httpd/conf/modsecurity.conf
Mở file /etc/httpd/conf/extra/httpd-includes.conf và thêm nội dung sau:
vi /etc/httpd/conf/extra/httpd-includes.conf
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule security2_module>
Include /etc/httpd/conf/crs/modsecurity_crs_10_setup.conf
Include /etc/httpd/conf/crs/rules/*.conf
</IfModule>
Download những rules dưới đây về và giải nén ra và copy vào đúng thư mục như cấu hình bên trên (/etc/httpd/conf/crs/rules/).
mkdir /etc/httpd/conf/crs/
Copy nội dung vừa giải nén bỏ vào đường dẫn /etc/httpd/conf/crs/,sau đó restart lại httpd
/etc/init.d/httpd restart
Kiểm tra Modsecurity đã chạy hay chưa bằng lệnh
apachectl -t -D DUMP_MODULES
Tìm dòng security2_module (shared), nếu có là đã chạy thành công.