Один факт — случайность. Два — преднамеренность. Три — тенденция (В. Солоухин).

Как установить mod_security и mod_evasive на Ubuntu 14.04 VPS

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
20 января 2017
Как установить mod_security и mod_evasive на Ubuntu 14.04 VPS

Просмотров: 163

Mod_security является модулем Apache, который помогает защитить ваш сайт от различных атак, таких как межсайтовый скриптинг, SQL – инъекций, атак с обходными путями и т.д. Mod_evasive является модулем Apache, который помогает предотвратить HTTP DoS (DDoS – атаки) или server brute force.  Если у вас установлен CentOS на вашем сервере, следуйте этим инструкциям, чтобы установить mod_security с набором правил ядра OWASP.

Для того, чтобы установить и настроить mod_security и mod_evasive модули на Ubuntu VPS для того чтобы защитить и обеспечить безопасность веб – сервера Apache, выполните действия, описанные ниже:

Убедитесь, что все пакеты ОС в актуальном состоянии:

Установите mod-security и mod-evasive, используя следующую команду:

Чтобы включить правила mod_security, скопируйте рекомендуемый конфигурационный файл mod_security, а затем отредактируйте его и установить опцию ‘SecRuleEngine‘ в On:

Кроме того, это хорошая идея, увеличить значение ‘SecRequestBodyLimit‘ до максимального размера файлов, которые вы могли бы принять загруженных на сервер, например, установить его до 32 МБ и использовать исходящую фильтрацию, чтобы сэкономить ресурсы сервера:

Правила mod_security доступны в следующих каталогах:

Чтобы включить все базовые правила CRS, создавать символические ссылки, используя следующую команду:

Чтобы включить CRS необязательные и экспериментальные правила на файлы, которые вы хотите использовать, создавать символические ссылки под расположение каталога ‘activated_rules’.

Рекомендуется, загрузить и настроить OWASP (Open Web Project Security Application) Основной набор правил:

Измените следующие файлы:

строки комментариев 16, 21 и 28:

строка комментария 169:

строка комментария 101:

Настройка модуля mod_evasive:

 

Смотрите файл README, для получения подробной информации о различных параметрах конфигурации mod_evasive.

Создайте файл журнала для mod_evasive:

Выполните следующую команду, чтобы включить модули Apache:

Снова запустите веб-сервер Apache2:

Проверьте работу модулей mod_security и mod_evasive на сервере:

Если у вас есть веб-сайт на основе WordPress, размещенных на вашем VPS, скорее всего, вам необходимо отключить некоторые правила mod_security. Чтобы отключить/исключить определенные правила mod_security вы можете отредактировать виртуальный хост вашего домена, определенного в файле конфигурации Apache для вашего домена, например:

Не забудьте перезапустить веб-сервер Apache для того, чтобы изменения вступили в силу, поэтому выполните следующую команду:

Проверьте файл журнала /var/log/apache2/modsec_audit.log, чтобы найти правила, которые, были инициированы mod_security на вашем веб-сервере.

Вот и все. У вас теперь установлены mod_security и mod_evasive на вашем Ubuntu VPS.

Как установить mod_security и mod_evasive на Ubuntu 14.04 VPS

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Если статья понравилась, то поделитесь ей в социальных сетях:

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ПОИГРАЙ, РАССЛАБЬСЯ

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close