mod_security įdiegimas CentOS 6 x64 aplinkoje
Mod_security tai Apache modulis, kurio paskirtis web aplikacijų apsauga nuo piktavalių išpuolių. Apsauga nuo XSS atakų, aklų (blind) SQL injekcijų ir panašaus pobūdžio atakų.
Naudosiu CentOS 6 64-bit sistemą.
1. Įdiegiame paketus mod_security kompiliavimui:
yum groupinstall 'Development tools' -y
yum install httpd-devel libxml2-devel pcre-devel -y
2. Parsisiunčiame naujausią mod_security aplikacijos archyvą ( http://www.modsecurity.org/download/ ):
wget http://www.modsecurity.org/tarball/2.7.3/modsecurity-apache_2.7.3.tar.gz
3. Išskleidžiame archyvą ir įdiegiame aplikaciją:
tar -xzf modsecurity-apache_2.7.3.tar.gz
yum install libxml2-devel lua-devel httpd-devel curl-devel pcre-devel
cd modsecurity-apache* ./configure make make install
4. Perkeliame mod_security konfigūracinį failą į apache web serverio aplanką:
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
5. Aktyvuojame mod_security bei unique_id modulius apache konfigūraciniame faile /etc/httpd/conf/httpd.conf:
nano /etc/httpd/conf/httpd.conf
ties 203 eilute įrašykite:
LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Išsaugome ir uždarome failą.
6. Aktyvuojame apsaugos mechanizmą mod_security konfiguraciniame faile /etc/httpd/conf.d/modsecurity.conf:
nano /etc/httpd/conf.d/modsecurity.conf
randame eilutę:
SecRuleEngine DetectionOnly
ir pakeičiame į:
SecRuleEngine On
Perkrauname apache tarnybą:
service httpd restart
Viskas, mūsų web aplikacijos apsaugotos mod_security modulio pagalba.
Ištestuoti ar tikrai modulis veikia, galite įvykdę komandą:
tail -f /var/log/httpd/error_log
Turėtumėte gauti rezultatą panašų į žemiau pateiktąjį:
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity for Apache/2.6.4 (http://www.modsecurity.org/) configured. [Thu Mar 15 14:59:31 2012] [notice] ModSecurity: APR compiled version="1.3.9"; loaded version="1.3.9" [Thu Mar 15 14:59:31 2012] [notice] ModSecurity: PCRE compiled version="7.8"; loaded version="7.8 2008-09-05" [Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1" [Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LIBXML compiled version="2.7.6" [Thu Mar 15 14:59:31 2012] [notice] Digest: generating secret for digest authentication ... [Thu Mar 15 14:59:31 2012] [notice] Digest: done
Mod_security modulio nuostatas galite sukonfiguruoti konkrečiam tinklalapiui pagal poreikį, mod_security taisyklių aprašas pateiktas adresu http://sourceforge.net/apps/mediawik…ion_Directives