Mod_Security è un firewall per applicazioni web gratuito e open source per Apache e Nginx. È molto utile per proteggere il tuo server web da vari attacchi bloccando la maggior parte degli exploit noti usando espressioni regolari e set di regole. Mod_security può rilevare gli attacchi monitorando e analizzando il traffico HTTP in tempo reale. In questo tutorial del blog ti guideremo attraverso il processo di installazione di mod_security con la regola di base OWASP (Open Web Application Security Project) impostata su un VPS CentOS dal sorgente. Accedi al tuo server come utente "root" e assicurati che tutti i pacchetti siano aggiornati:
yum -y update
Prima di iniziare l'installazione di mod_security, dobbiamo prima installare le seguenti dipendenze
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Scarica il codice sorgente mod_security dal loro sito Web ufficiale sul tuo server
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Estrai l'archivio scaricato e cambia la directory di lavoro corrente nella directory appena estratta
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Ora configuriamo, compiliamo e installiamo mod_security dal codice sorgente
./configure make make install
Copia la configurazione mod_security predefinita e unicode.mapping file nella directory Apache necessaria
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Con questo passaggio, mod_security è installato sul tuo server. Ora dobbiamo configurare il server web Apache. Apri il file di configurazione del server web e aggiungi la seguente riga
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Salva le modifiche e riavvia Apache
/etc/init.d/httpd restart
Scarica e configura il set di regole di base OWASP (Open Web Application Security Project) per una configurazione di base
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Apri di nuovo il file di configurazione di Apache e aggiungi le seguenti righe alla fine del file
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Salva il file e riavvia il server web di nuovo
/etc/init.d/httpd restart
È tutto. Hai mod_security con il set di regole di base OWASP installato sul tuo CentOS VPS. Ovviamente non devi fare nulla di tutto questo se usi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare Mod_security per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.