mod_security įdiegimas CentOS 6 x64 aplinkoje

2013-05-22 Linux, Saugumas, Serveriai

Mod_security tai Apache modulis, kurio paskirtis web aplikacijų apsauga nuo piktavalių išpuolių. Apsauga nuo XSS atakų, aklų (blind) SQL injekcijų ir panašaus pobūdžio atakų.
Naudosiu CentOS 6 64-bit sistemą.

1. Įdiegiame paketus mod_security kompiliavimui:

yum groupinstall 'Development tools' -y

yum install httpd-devel libxml2-devel pcre-devel -y

2. Parsisiunčiame naujausią mod_security aplikacijos archyvą ( http://www.modsecurity.org/download/ ):

wget http://www.modsecurity.org/tarball/2.7.3/modsecurity-apache_2.7.3.tar.gz

3. Išskleidžiame archyvą ir įdiegiame aplikaciją:

tar -xzf  modsecurity-apache_2.7.3.tar.gz

yum install libxml2-devel lua-devel httpd-devel curl-devel pcre-devel

cd modsecurity-apache*
./configure
make
make install

4. Perkeliame mod_security konfigūracinį failą į apache web serverio aplanką:

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

5. Aktyvuojame mod_security bei unique_id modulius apache konfigūraciniame faile /etc/httpd/conf/httpd.conf:

nano /etc/httpd/conf/httpd.conf

ties 203 eilute įrašykite:

LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Išsaugome ir uždarome failą.

6. Aktyvuojame apsaugos mechanizmą mod_security konfiguraciniame faile /etc/httpd/conf.d/modsecurity.conf:

nano /etc/httpd/conf.d/modsecurity.conf

randame eilutę:

SecRuleEngine DetectionOnly

ir pakeičiame į:

SecRuleEngine On

Perkrauname apache tarnybą:

service httpd restart

Viskas, mūsų web aplikacijos apsaugotos mod_security modulio pagalba.

Ištestuoti ar tikrai modulis veikia, galite įvykdę komandą:

tail -f /var/log/httpd/error_log

Turėtumėte gauti rezultatą panašų į žemiau pateiktąjį:

[Thu Mar 15 14:59:31 2012] [notice] ModSecurity for Apache/2.6.4 (http://www.modsecurity.org/) configured.
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: APR compiled version="1.3.9"; loaded version="1.3.9"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: PCRE compiled version="7.8"; loaded version="7.8 2008-09-05"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LUA compiled version="Lua 5.1"
[Thu Mar 15 14:59:31 2012] [notice] ModSecurity: LIBXML compiled version="2.7.6"
[Thu Mar 15 14:59:31 2012] [notice] Digest: generating secret for digest authentication ...
[Thu Mar 15 14:59:31 2012] [notice] Digest: done

Mod_security modulio nuostatas galite sukonfiguruoti konkrečiam tinklalapiui pagal poreikį, mod_security taisyklių aprašas pateiktas adresu http://sourceforge.net/apps/mediawik…ion_Directives

Kviečiu įvertinti įrašą!

[Viso: 0 Vidurkis: 0]

Linux | Patarimai | Serveriai

Jei sena Ubuntu versija neranda diegimo šaltinio

2013-05-23

Jei senai įdiegtas Ubuntu serveris/kompiuteris ir darant apt-get update atnaujinima, meta klaidas, pvz: Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Ubuntu serverio tinklo nustatymų sutvarkymas Diegiame webalizer į Ubuntu/Debian serverį Bash pažeidžiamumo šalinimas [Linux]

Linux | PHP | Serveriai

Diegiame web serverį naudojant lighttpd+php+mysql

2013-03-27

Diegiame nesudėtingą web serverį lighttpd + php + mysql. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Raspberry Pi web serveris savo rankomis Diegiame švarią sitemą naudojant Raspbian Installer (debian netinstall) Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Diegiame web serverį į CentOS 6.4

Patarimai | PHP | Saugumas

Blokuojam IP adresus naudojant PHP

2014-11-30

Pateikiamas PHP kodo pavyzdys, kaip galime filtruoti IP adresus. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: PHP: IP adreso atvaizdavimas PHP konfigūravimas stipriname serverio saugumą Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) PHP peradresavimas į kitą puslapį (redirect header)

Linux | Patarimai | Serveriai

Naujas FTP vartotojas

2011-11-232022-07-06

Norime pridėti naują FTP vartotoją. Pirmiausia sukuriame jam aplanką, pvz: sudo mkdir /home/ftp1 Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: FTP serveris web pagrindu veikiančios FTP programos Diegiame web ftp klientą [Monsta FTP] Diegiame munin į CentOS 6

Linux | Naudinga | Patarimai

GeoIp diegimas

2013-05-12

Diegiame mod_geoip: Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Kaip įjungti mod_rewrite ir curl linux serveryje (debian/ubuntu) Kokie servisai sistemoje Monit diegimas Automatinis GeoIP atnaujinimas Linux

Linux | Patarimai

Zip, unzip naudojimas

2013-07-13

Prieš Zip naudojant reikia jį įdiegti (žinoma, jei jo nėra). Diegiame Ubuntu: apt-get install zip unzip arba CentOS/Fedora: yum install zip unzip Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Perspėjimas el.pašto pranešimu apie prisijungusį vartotoją Bash pažeidžiamumo šalinimas [Linux] Ubuntu serverio tinklo nustatymų sutvarkymas Torrent klientas Linux OS

Tikėtina Jus sudomins šie įrašai:

Similar Posts

Parašykite komentarą Atšaukti atsakymą