Последние новости:

Поиск по сайту:

Что о тебе скажут другие, коли ты сам о себе сказать не можешь? (К. Прутков).

Установить mod_security с основным правилом OWASP на CentOS VPS

20.01.2017
Как установить mod_security и mod_evasive на Ubuntu 14.04 VPS

Mod_security является свободным веб — приложением брандмауэра с открытым исходным кодом для Apache и Nginx. Он очень полезен для защиты вашего веб — сервера от различных атак, блокируя большинство известных эксплойтов с использованием регулярных выражений и наборы правил. Mod_security может обнаруживать атаки путем мониторинга и анализа трафика HTTP в режиме реального времени. В этом учебнике мы покажем вам как установить mod_security с (Open Web Application Project Security) правило основного OWASP на установленном CentOS VPS. Войдите на свой сервер как пользователя «root» и убедитесь, что все пакеты находятся в актуальном состоянии:

yum -y update

Перед тем, как начать установку mod_security, нам нужно установить следующие зависимости

yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

Загрузите исходный код mod_security с их официального сайта на сервер

cd /opt/
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz

Извлеките загруженный архив и измените текущий рабочий каталог на вновь созданный каталог

tar xzfv modsecurity-2.9.1.tar.gz 
cd modsecurity-2.9.1

Теперь, создадим конфигурацию, компилируем и установим mod_security из исходного кода

./configure
make
make install

Скопируйте конфигурацию по умолчанию для mod_security и файл unicode.mapping в нужной директории Apache

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/

С помощью этого шага, mod_security будет установлен на вашем сервере. Теперь нам нужно настроить веб-сервер Apache. Откройте файл конфигурации веб-сервера и добавьте следующую строку

nano /etc/httpd/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Сохраните изменения и перезапустить Apache

/etc/init.d/httpd restart

Загрузка и настройка ядра OWASP (Open Web Project Security Application) набора правил для базовой конфигурации

cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
mv owasp-modsecurity-crs modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

Откройте конфигурационный файл Apache снова, и добавьте следующие строки в конце файла

Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf

Сохраните файл и снова перезапустите веб-сервер

/etc/init.d/httpd restart

Это все. У вас есть mod_security OWASP с основным набором правил, установленных на вашем CentOS VPS.

Как установить mod_security и mod_evasive на Ubuntu 14.04 VPS

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Александр

Спасибо за подробную инструкцию. Буду пробовать.

Читайте также

Статьи партнеров:

2
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить

Спасибо! Ваша заявка принята

close

Спасибо! Ваша заявка принята

close