In questo tutorial, ti mostreremo come installare Mod_Security Apache su CentOS 7. Per chi non lo sapesse, ModSecurity è un firewall per applicazioni web multipiattaforma open source (WAF) sviluppato da SpiderLabs di Trustwave. Dispone di un robusto linguaggio di programmazione basato su eventi che fornisce protezione da una serie di attacchi contro le applicazioni Web e consente il monitoraggio del traffico HTTP, la registrazione e l'analisi in tempo reale.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di ModSecurity su un server CentOS 7.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Mod_Security Apache su CentOS 7
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
yum clean all yum -y update
Passaggio 2. Installazione di Mod_Security Apache su CentOS
Installa le dipendenze per mod_security:
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Successivamente, scarica l'ultima versione stabile del codice sorgente mod_security dal loro sito Web ufficiale sul tuo server:
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz tar xzf modsecurity-2.9.5.tar.gz cd modsecurity-apache_2.9.5 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Passaggio 3. Configurazione di Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Ora imposta la regola di base impostata nel tuo httpd.conf file. Aggiungi le seguenti righe di codice alla fine del file:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Salva le modifiche e riavvia Apache:
systemctl restart httpd
Passaggio 4. Scarica e configura il set di regole di base OWASP (Open Web Application Security Project) per una configurazione di base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Apri di nuovo il file di configurazione di Apache e aggiungi le seguenti righe alla fine del file:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Avanti, riavvia il servizio Apache per abilitare il modulo mod_security:
systemctl restart httpd
Congratulazioni! Hai installato correttamente Mod_Security. Grazie per aver utilizzato questo tutorial per l'installazione di Mod_Security sul sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di ModSecurity.