ModSecurity è un firewall per applicazioni Web. Blocca la richiesta Web in entrata a seconda del set di regole aggiunto. Utilizzando ModSecurity, puoi proteggere la tua applicazione Web da attacchi come dirottamento di sessione, SQL injection, cross-site scripting, ecc. In questo articolo installeremo la versione di sicurezza mod 3. È più veloce delle versioni precedenti.
Fai riferimento ai seguenti passaggi per installare ModSecurity 3 in cPanel. Supponiamo che tu abbia l'accesso come root al server e che Easyapache4 sia installato su di esso.
- Accedi al tuo server utilizzando SSH.
- Esegui il comando seguente per installare il repository sperimentale EasyApache4.
yum install ea4-experimental
- Disinstalla la mod security2 se l'hai già installata sul server.
yum remove ea-apache24-mod_security2
- Esegui il comando seguente per installare i connettori che consentono a ModSecurity di funzionare con un server web.
- Per Apache
yum install ea-modsec30-connector-apache24
- Per Nginx
yum install ea-modsec30-connector-nginx
Parte WHM
- Accedi al tuo pannello WHM.
- All'interno del software, fai clic su EasyApache 4.
- Fai clic su personalizza pulsante.
- Vai ai pacchetti aggiuntivi e assicurati che il connettore sia installato. Se stai lavorando per apache, assicurati che modsec30-connector-apache24 sia installato. Per Nginx, è necessario modsec30-connector-nginx.
- Fare clic sul pulsante Avanti, revisione e fornitura per completare l'installazione.
- Ora, installa OWASP Core Rule Set usando il comando seguente.
yum install ea-modsec30-rules-owasp-crs
Configurazione ModSecurity
Nella configurazione di ModSecurity, puoi configurare diverse impostazioni globali. Consente di configurare il comportamento del registro di controllo, del motore delle regole e del motore di connessione.
Per ulteriori informazioni su queste opzioni di configurazione, fai riferimento alla documentazione sulla configurazione di ModSecurity.
Strumenti ModSecurity
ModSecurity Tools consente di monitorare e configurare le regole del firewall. Puoi trovare tutte le regole qui e anche attivare/disattivare le regole secondo i requisiti. Consente inoltre di aggiungere una nuova regola. Fare riferimento a linguaggio SecRules per ulteriori dettagli.
Fornitori ModSecurity
ModSecurity Vendors consente di aggiungere e gestire vari set di regole. Puoi vedere il set di regole OWASP CRS che abbiamo installato. Puoi attivarlo o disattivarlo da qui. Puoi anche modificare o escludere la regola impostato come reputazione IP, esclusione di Wordpress, ecc.