Mod_security является свободным веб — приложением брандмауэра с открытым исходным кодом для Apache и Nginx. Он очень полезен для защиты вашего веб — сервера от различных атак, блокируя большинство известных эксплойтов с использованием регулярных выражений и наборы правил. Mod_security может обнаруживать атаки путем мониторинга и анализа трафика HTTP в режиме реального времени. В этом учебнике мы покажем вам как установить mod_security с (Open Web Application Project Security) правило основного OWASP на установленном CentOS VPS. Войдите на свой сервер как пользователя «root» и убедитесь, что все пакеты находятся в актуальном состоянии:
yum -y update
Перед тем, как начать установку mod_security, нам нужно установить следующие зависимости
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Загрузите исходный код mod_security с их официального сайта на сервер
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Извлеките загруженный архив и измените текущий рабочий каталог на вновь созданный каталог
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Теперь, создадим конфигурацию, компилируем и установим mod_security из исходного кода
./configure make make install
Скопируйте конфигурацию по умолчанию для mod_security и файл unicode.mapping в нужной директории Apache
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
С помощью этого шага, mod_security будет установлен на вашем сервере. Теперь нам нужно настроить веб-сервер Apache. Откройте файл конфигурации веб-сервера и добавьте следующую строку
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Сохраните изменения и перезапустить Apache
/etc/init.d/httpd restart
Загрузка и настройка ядра OWASP (Open Web Project Security Application) набора правил для базовой конфигурации
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Откройте конфигурационный файл Apache снова, и добавьте следующие строки в конце файла
Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Сохраните файл и снова перезапустите веб-сервер
/etc/init.d/httpd restart
Это все. У вас есть mod_security OWASP с основным набором правил, установленных на вашем CentOS VPS.
Спасибо за подробную инструкцию. Буду пробовать.
Не забывайте что это брандмауэр, удалите предыдущий (если он был установлен), а то будут блокировать все подряд 🙂