In questo tutorial, ti mostreremo come installare Mod_Security Apache su CentOS 6. Per chi non lo sapesse, Mod_security è un modulo Apache che aiuta a proteggere il tuo sito da vari attacchi come il cross-site scripting, attacchi SQL injection, attacchi path traversal, ecc. Mod_evasive è un modulo Apache che aiuta a prevenire attacchi HTTP DoS (DDoS) o attacchi di forza bruta del server.Opera integrato nel server web, agendo come un potente ombrello, schermando le applicazioni dagli attacchi.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti l'installazione passo passo di mod_security apache su centos 6.
Installa Mod_Security Apache su CentOS 6
Passaggio 1. Installazione delle dipendenze per mod_security.
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Passaggio 2. Scarica l'ultima versione stabile del codice sorgente mod_security dal loro sito Web ufficiale sul tuo server.
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Passaggio 3. Configurazione di Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Ora imposta la regola di base impostata nel tuo httpd.conf file. Aggiungi le seguenti righe di codice alla fine del file:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Salva le modifiche e riavvia Apache:
service httpd start
Passaggio 4. Scarica e configura il set di regole di base OWASP (Open Web Application Security Project) per una configurazione di base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Apri di nuovo il file di configurazione di Apache e aggiungi le seguenti righe alla fine del file:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Avanti, riavvia il servizio Apache per abilitare il modulo mod_security:
service httpd restart
Congratulazioni! Hai installato con successo mod_security apache. Grazie per aver utilizzato questo tutorial per l'installazione del server web mod_security apache sui sistemi centos 6. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare l'apache ufficiale sito web.