Cài đặt cấu hình Modsecurity trên CentOS 6.5

1. Cài đặt Modsecurity trên CentOS

Cài đặt các gói cần thiết trước khi cài đặt Modsecurity

yum install gcc c++ libxml2 libxml2-devel httpd-devel pcre-devel curl-devel 

yum install zlib-devel

yum install glibc-static

yum install libz*

yum install expat-devel

Tải và cài đặt Modsecurity

cd /usr/src

wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz

gunzip modsecurity-2.8.0.tar.gz

tar -xvf modsecurity-2.8.0.tar 

cd modsecurity-2.8.0

./configure 

make

make install

2. Cấu hình cơ bản cho Modsecurity

Cấu hình cho Modsecurity.

Copy file cấu hình cho Modsecurity

cp modsecurity.conf-recommended /etc/httpd/conf/modsecurity.conf

Mở file /etc/httpd/conf/extra/httpd-includes.conf và thêm nội dung sau:

vi /etc/httpd/conf/extra/httpd-includes.conf
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule security2_module>
 Include /etc/httpd/conf/crs/modsecurity_crs_10_setup.conf
 Include /etc/httpd/conf/crs/rules/*.conf
</IfModule>

Download những rules dưới đây về và giải nén ra và copy vào đúng thư mục như cấu hình bên trên (/etc/httpd/conf/crs/rules/).

Modsec_rules

mkdir /etc/httpd/conf/crs/

Copy nội dung vừa giải nén bỏ vào đường dẫn /etc/httpd/conf/crs/,sau đó restart lại httpd

/etc/init.d/httpd restart

Kiểm tra Modsecurity đã chạy hay chưa bằng lệnh

apachectl -t -D DUMP_MODULES

Tìm dòng security2_module (shared), nếu có là đã chạy thành công.

  • 1 Users Found This Useful
Was this answer helpful?
Related Articles

Powered by WHMCompleteSolution

Copyright © 2020 Công ty TNHH KDATA. All Rights Reserved.