GNU/Linux >> Linux Esercitazione >  >> Panels >> Panels

come installare e configurare la sicurezza mod su cPanel?

ModSecurity è un firewall per applicazioni Web. Blocca la richiesta Web in entrata a seconda del set di regole aggiunto.  Utilizzando ModSecurity, puoi proteggere la tua applicazione Web da attacchi come dirottamento di sessione, SQL injection, cross-site scripting, ecc. In questo articolo installeremo la versione di sicurezza mod 3. È più veloce delle versioni precedenti. 

Fai riferimento ai seguenti passaggi per installare ModSecurity 3 in cPanel. Supponiamo che tu abbia l'accesso come root al server e che Easyapache4 sia installato su di esso.

  1. Accedi al tuo server utilizzando SSH.

  2. Esegui il comando seguente per installare il repository sperimentale EasyApache4.

    yum install ea4-experimental
  3. Disinstalla la mod security2 se l'hai già installata sul server.

    yum remove ea-apache24-mod_security2
  4. Esegui il comando seguente per installare i connettori che consentono a ModSecurity di funzionare con un server web.
  • Per Apache 

    yum install ea-modsec30-connector-apache24
  • Per Nginx

    yum install ea-modsec30-connector-nginx

Parte WHM

  1. Accedi al tuo pannello WHM.

  2. All'interno del software, fai clic su EasyApache 4.

  3. Fai clic su personalizza pulsante.

  4. Vai ai pacchetti aggiuntivi e assicurati che il connettore sia installato. Se stai lavorando per apache, assicurati che modsec30-connector-apache24 sia installato. Per Nginx, è necessario modsec30-connector-nginx.

  5. Fare clic sul pulsante Avanti, revisione e fornitura per completare l'installazione.

  6. Ora, installa OWASP Core Rule Set usando il comando seguente.

    yum install ea-modsec30-rules-owasp-crs

Configurazione ModSecurity

Nella configurazione di ModSecurity, puoi configurare diverse impostazioni globali. Consente di configurare il comportamento del registro di controllo, del motore delle regole e del motore di connessione.

Per ulteriori informazioni su queste opzioni di configurazione, fai riferimento alla documentazione sulla configurazione di ModSecurity.

Strumenti ModSecurity

ModSecurity Tools consente di monitorare e configurare le regole del firewall. Puoi trovare tutte le regole qui e anche attivare/disattivare le regole secondo i requisiti. Consente inoltre di aggiungere una nuova regola. Fare riferimento a linguaggio SecRules per ulteriori dettagli.

Fornitori ModSecurity

ModSecurity Vendors consente di aggiungere e gestire vari set di regole. Puoi vedere il set di regole OWASP CRS che abbiamo installato. Puoi attivarlo o disattivarlo da qui. Puoi anche modificare o escludere la regola impostato come reputazione IP, esclusione di Wordpress, ecc.


Panels

  1. Come installare e configurare CyberPanel su Ubuntu 18.04

  2. Come installare e configurare Tinyproxy su Ubuntu 14.04

  3. Come installare e configurare LibreNMS su Ubuntu 16.04

  4. Come installare e configurare OpenSSH su Ubuntu 16.04

  5. Come installare e configurare PHP OPcache su Ubuntu 20.04

Come installare e configurare Redis su CentOS 7

Come installare e configurare GitLab su CentOS 7

Come abilitare/disabilitare la sicurezza mod in cPanel?

Come installare e configurare Memcached su cPanel / server WHM?

Come installare cPanel e WHM in CentOS 7

Come installare e configurare Grafana