GNU/Linux >> Linux Esercitazione >  >> Linux

Come installare la sicurezza mod su Centos 7.x con apache?

Mod_Security è un firewall per applicazioni Web open source. Monitora la richiesta web in arrivo al tuo server web in tempo reale. Protegge la tua applicazione Web da vari attacchi come dirottamento di sessione, SQL injection, cross-site scripting, ecc. su applicazioni Web utilizzando i set di regole aggiunti. Supporta browser Web come Apache, Nginx e IIS.

Fai riferimento ai seguenti passaggi per installare la sicurezza mod su CentOS 7.x

  1. In primo luogo, esegui il comando seguente per aggiornare il repository del software. 

    sudo yum update -y
  2. Installa mod security utilizzando il comando seguente.

    sudo yum install mod_security -y
  3. Puoi controllare la versione di sicurezza mod con il comando seguente. 

    sudo yum info mod_security

Configura ModSecurity

Dopo l'installazione, configura la sicurezza mod per rilevare e registrare attività sospette.

  1. Copieremo il file di configurazione ModSecurity predefinito in un nuovo file.

    sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
  2. Apri il file ModSecurity.conf nel tuo editor preferito.

    vi /etc/modsecurity/modsecurity.conf
  3. Nella parte superiore del file, individuare SecRuleEngine DetectionOnly. Imposta Solo rilevamento su Attivato.

    DetectionOnly On
  4. Salva le modifiche nel file ModSecurity.conf.

  5. Riavvia il servizio apache sul tuo server.

    systemctl restart apache2

Come scaricare il set di regole di base OWASP

Possiamo scaricare l'ultimo set di regole di base di ModSecurity (CRS) dall'Open Web Application Security Project (OWASP) su CoreRuleSet.org per assicurarci di avere le ultime regole di ModSecurity.

  1. Esegui il comando seguente per installare Git.

    sudo yum install git
  2. Scarica la copia CRS da git usando il comando seguente.

    git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
  3. Aprilo con il comando cd.

    cd owasp-modsecurity-crs
  4. Sposta il file CRS in mod security e sposta anche le regole.

    sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
    sudo mv rules/ /etc/modsecurity
  5. Apri il file security2.conf e verifica che sia impostato per caricare le regole mod_security.

    sudo nano /etc/apache2/mods-enabled/security2.conf
  6. Le due righe sottostanti non devono essere commentate.

    IncludeOptional /etc/modsecurity/*.conf
    
Include /etc/modsecurity/rules/*.conf
  7. Riavvia il servizio apache con il comando seguente.

    sudo systemctl restart httpd.service

Linux

  1. Come installare Apache su CentOS 8

  2. Come installare Apache Web Server su CentOS 7

  3. Come installare Joomla con Apache su Ubuntu 18.04

  4. Come installare Apache su CentOS 7

  5. Come installare Apache 2.4.2 da Source su CentOS 6.2 con SSL

Come installare Apache in CentOS 8

Come installare Drupal su CentOS 7 con Apache

Come installare WordPress su CentOS 7.1 con Apache

Come installare Apache Tomcat 10 su Ubuntu 20.04 con Nginx

Come installare Apache Tomcat 10 su Ubuntu 22.04 con Nginx

Come installare Apache con PHP-FPM su CentOS 8