Jak zainstalować ModSecurity for Apache w systemach CentOS i RHEL
- 2835
- 864
- Maurycy Napierała
Bezpieczeństwo aplikacji internetowych ma ogromne znaczenie dla zapewnienia bezpieczeństwa danych użytkowników i zapobiegania nieautoryzowanemu dostępowi. ModSecurity to powszechnie używana zapora internetowa open source, której można użyć do zabezpieczenia aplikacji internetowych hostowanych na serwerze WWW Apache. Oprócz domyślnego zestawu reguł, ModSecurity można zwiększyć, instalując dodatkowe zasady, aby zapewnić ochronę przed konkretnymi zagrożeniami.
W tym samouczku przeprowadzimy Cię przez proces instalowania reguł Bezpieczeństwa ModSecurity dla Apache na Centos i Rhel, aby poprawić bezpieczeństwo twoich aplikacji internetowych.
Krok 1: Zainstaluj bezpieczeństwo modSecurity
Pierwszym krokiem w instalacji reguł MODSecurity jest zapewnienie, że w systemie jest zainstalowany ModSecurity. Aby zainstalować ModSecurity na CentOS i RHEL, użyj następującego polecenia:
sudo yum instaluj mod_security Krok 2: Zainstaluj zestaw reguł rdzeń OWasp ModSecurity
OWASP Modsecurity Core Reguły (CRS) to zestaw reguł zaprojektowanych w celu ochrony aplikacji internetowych przed szerokim zakresem ataków. Aby zainstalować CRS na Centos i Rhel, wykonaj następujące kroki:
Pobierz najnowszą wersję CRS z oficjalnego repozytorium OWASP Github:
sudo yum instaluj gitsudo git klon https: // github.com/koreleset/koreleset.git/etc/httpd/modSecurity-crs
Skopiuj przykładowy plik konfiguracyjny i utwórz nowy plik konfiguracyjny:
CD/etc/httpd/modSecurity-crsSudo CP CRS-SETUP.conf.Przykład CRS-zestaw.confsudo cp reguły/*.conf/etc/httpd/modSecurity.d/Active_rules/
Edytuj plik konfiguracyjny i włącz reguły:
sudo nano crs-stup.conf Uzyskaj następujący wiersz, aby umożliwić zasady CRS:
# Uwzględnij reguły OWASP Modsecurity CRS obejmują/etc/httpd/modSecurity.d/Active_rules/*.conf| 12 | # Uwzględnij OWASP Modsecurity CRS Regulationinclude/etc/httpd/modSecurity.d/Active_rules/*.conf |
Krok 3: Skonfiguruj Apache, aby używać ModSecurity
Po zainstalowaniu ModSecurity i CRS musisz skonfigurować Apache, aby użyć ModSecurity. Aby to zrobić, musisz edytować plik konfiguracyjny Apache:
sudo nano/etc/httpd/conf.moduły.D/10-MOD_Security.conf Usunięcie następująca wiersz, aby załadować moduł bezpieczeństwa modSecurity:
LoadModule Security2_Module moduły/mod_security2.Więc| 1 | LoadModule Security2_Module moduły/mod_security2.Więc |
Dodaj następujące wiersze, aby włączyć Bezpieczeństwo ModSecurity i ustaw lokalizację pliku konfiguracyjnego CRS:
SecruleNgine on SecrequestBodyAccess na secDatadir/var/log/httpd/modsec_data secudauditlog/var/log/httpd/modsec_audit.Log SECAUADITEnGINE INTERNY SECDEBUGLOG/var/log/httpd/modsec_debug.log secdebugloglevel 0 włącz "/etc/httpd/modSecurity.d/modSecurity_Crs_10_Setup.conf "include"/etc/httpd/modSecurity.d/Active_rules/*.konf ”| 1234567891011 |
Uruchom ponownie Apache, aby zastosować zmiany:
sudo systemctl restart httpd Krok 4: Weryfikacja ModSecurity działa
Aby sprawdzić, czy ModSecurity działa, możesz użyć następującego polecenia, aby symulować atak na serwerze WWW:
curl -d "id = 1 i 1 = 1" http: // twój.com/indeks.php Jeśli ModSecurity działa poprawnie, powinieneś zobaczyć błąd 403.
Gratulacje, pomyślnie zainstalowałeś i skonfigurowałeś reguły bezpieczeństwa modSecurity dla Apache na Centos i Rhel. Twoje aplikacje internetowe są teraz chronione przed szerokim zakresem ataków.
Wniosek
Bezpieczeństwo aplikacji internetowych jest stale rozwijającą się dziedziną i bardzo ważne jest, aby być na bieżąco z najnowszymi środkami bezpieczeństwa, aby zapewnić bezpieczeństwo danych użytkowników. Instalowanie reguł Bezpieczeństwa ModSecurity to jeden ze sposobów na zwiększenie bezpieczeństwa aplikacji internetowych hostowanych na serwerze WWW Apache. W tym samouczku przedstawiliśmy przewodnik krok po kroku, jak zainstalować i skonfigurować reguły bezpieczeństwa modSecurity w Centos i Rhel. Postępując zgodnie z tymi krokami, możesz chronić swoje aplikacje internetowe przed szeroką gamą ataków i poprawić bezpieczeństwo serwera.
- « Check_NRPE Błąd - nie można zakończyć uścisku dłoni SSL.
- Jak skonfigurować Mariadb Galera Cluster 5.5 w Centos, Rhel i Fedora »