Red Hat / CentOS Установка mod_security Apache для обнаружения и предупреждения вторжений на сервер или сайт

Как установить ModSecurity с открытым исходным кодом, систему обнаружения и предотвращения атак на веб-приложения на операционные системы CentOS / RHEL / Red Hat Enterprise Linux 5.x server?

ModSecurity встраивается в веб-сервер (httpd), действуя как мощный зонтикзащищая веб-приложения от атак. Для того, чтобы использовать mod_security, вам нужно обратиться установить EPEL репозиторий в CentOS / RHEL Linux.

После включения репозитория,  введите следующую команду, чтобы установить ModSecurity:

После запуска установки получаем такой вывод:

Chapter 1. mod_security конфигурационные файлы

  1. /etc/httpd/conf.d/mod_security.conf — главный конфигурационный файл в mod_security Apache module.
  2. /etc/httpd/modsecurity.d/ — все другие конфигурационные файлы mod_security Apache.
  3. /etc/httpd/modsecurity.d/modsecurity_crs_10_config.confНастройки, содержащиеся в этом файле должны быть настроены для ваших конкретных требований до развертывания.
  4. /var/log/httpd/modsec_debug.logИспользовать отладочные сообщения для отладки правил mod_security и для поиска других проблем.
  5. /var/log/httpd/modsec_audit.logВсе запросы, которые запускают события с modsecurity (определяемые) или ошибка сервера регистрируютсяRelevantOnly«) заносятся в этот файл.

Откройте файл, /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf, введите:

Убедитесь, что опция SecRuleEngine включена с параметром «On» для защиты веб-сервера для атак:

Включите другие необходимые параметры и политики в соответствии с вашими требованиями. Наконец, перезапустите демон httpd:

Убедитесь, что все работает:

В:

Прочитайте mod_security документацию для изучения политик безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.