| |

mod_security įdiegimas CentOS 6 x64 aplinkoje

Mod_security tai Apache modulis, kurio paskirtis web aplikacijų apsauga nuo piktavalių išpuolių. Apsauga nuo XSS atakų, aklų (blind) SQL injekcijų ir panašaus pobūdžio atakų.
Naudosiu CentOS 6 64-bit sistemą.

1. Įdiegiame paketus mod_security kompiliavimui:

yum groupinstall 'Development tools' -y
yum install httpd-devel libxml2-devel pcre-devel -y

2. Parsisiunčiame naujausią mod_security aplikacijos archyvą ( http://www.modsecurity.org/download/ ):

wget http://www.modsecurity.org/tarball/2.7.3/modsecurity-apache_2.7.3.tar.gz

3. Išskleidžiame archyvą ir įdiegiame aplikaciją:

tar -xzf  modsecurity-apache_2.7.3.tar.gz
yum install libxml2-devel lua-devel httpd-devel curl-devel pcre-devel 
cd modsecurity-apache*
./configure
make
make install

4. Perkeliame mod_security konfigūracinį failą į apache web serverio aplanką:

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

5. Aktyvuojame mod_security bei unique_id modulius apache konfigūraciniame faile /etc/httpd/conf/httpd.conf:

nano /etc/httpd/conf/httpd.conf

ties 203 eilute įrašykite:

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Išsaugome ir uždarome failą.

6. Aktyvuojame apsaugos mechanizmą mod_security konfiguraciniame faile /etc/httpd/conf.d/modsecurity.conf:

nano /etc/httpd/conf.d/modsecurity.conf

randame eilutę:

SecRuleEngine DetectionOnly

ir pakeičiame į:

SecRuleEngine On

Perkrauname apache tarnybą:

service httpd restart

Viskas, mūsų web aplikacijos apsaugotos mod_security modulio pagalba.

Ištestuoti ar tikrai modulis veikia, galite įvykdę komandą:

tail -f /var/log/httpd/error_log

Turėtumėte gauti rezultatą panašų į žemiau pateiktąjį:

[Thu Mar 15 14:59:31 2012] [notice] ModSecurity for Apache/2.6.4 (http://www.modsecurity.org/) configured.
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: APR compiled version="1.3.9"; loaded version="1.3.9"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: PCRE compiled version="7.8"; loaded version="7.8 2008-09-05"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LIBXML compiled version="2.7.6"
[Thu Mar 15 14:59:31 2012] [notice] Digest: generating secret for digest authentication ...
[Thu Mar 15 14:59:31 2012] [notice] Digest: done

Mod_security modulio nuostatas galite sukonfiguruoti konkrečiam tinklalapiui pagal poreikį, mod_security taisyklių aprašas pateiktas adresu http://sourceforge.net/apps/mediawik…ion_Directives

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Sauga: 21 − 19 =