Установить mod_security с основным правилом OWASP на CentOS VPS

Mod_security является свободным веб — приложением брандмауэра с открытым исходным кодом для Apache и Nginx. Он очень полезен для защиты вашего веб — сервера от различных атак, блокируя большинство известных эксплойтов с использованием регулярных выражений и наборы правил. Mod_security может обнаруживать атаки путем мониторинга и анализа трафика HTTP в режиме реального времени. В этом учебнике мы покажем вам как установить mod_security с (Open Web Application Project Security) правило основного OWASP на установленном CentOS VPS. Войдите на свой сервер как пользователя «root» и убедитесь, что все пакеты находятся в актуальном состоянии:

yum -y update

Перед тем, как начать установку mod_security, нам нужно установить следующие зависимости

yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

Загрузите исходный код mod_security с их официального сайта на сервер

cd /opt/
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz

Извлеките загруженный архив и измените текущий рабочий каталог на вновь созданный каталог

tar xzfv modsecurity-2.9.1.tar.gz 
cd modsecurity-2.9.1

Теперь, создадим конфигурацию, компилируем и установим mod_security из исходного кода

./configure
make
make install

Скопируйте конфигурацию по умолчанию для mod_security и файл unicode.mapping в нужной директории Apache

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/

С помощью этого шага, mod_security будет установлен на вашем сервере. Теперь нам нужно настроить веб-сервер Apache. Откройте файл конфигурации веб-сервера и добавьте следующую строку

nano /etc/httpd/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Сохраните изменения и перезапустить Apache

/etc/init.d/httpd restart

Загрузка и настройка ядра OWASP (Open Web Project Security Application) набора правил для базовой конфигурации

cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
mv owasp-modsecurity-crs modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

Откройте конфигурационный файл Apache снова, и добавьте следующие строки в конце файла

Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf

Сохраните файл и снова перезапустите веб-сервер

/etc/init.d/httpd restart

Это все. У вас есть mod_security OWASP с основным набором правил, установленных на вашем CentOS VPS.