GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Panels

Wie installiere und konfiguriere ich Mod-Sicherheit auf cPanel?

ModSecurity ist eine Firewall für Webanwendungen. Abhängig vom hinzugefügten Regelsatz blockiert sie eingehende Webanforderungen. Mit ModSecurity können Sie Ihre Webanwendung vor Angriffen wie Session-Hijacking, SQL-Injection und Cross-Site schützen Skripting usw. In diesem Artikel installieren wir die Mod-Sicherheitsversion 3. Sie ist schneller als die vorherigen Versionen. 

Bitte befolgen Sie die folgenden Schritte, um ModSecurity 3 in cPanel zu installieren. Wir gehen davon aus, dass Sie Root-Zugriff auf den Server haben und auch Easyapache4 darauf installiert ist.

  1. Melden Sie sich mit SSH bei Ihrem Server an.

  2. Führen Sie den folgenden Befehl aus, um das experimentelle EasyApache4-Repository zu installieren.

    yum install ea4-experimental
  3. Bitte deinstallieren Sie den Mod security2, wenn Sie ihn bereits auf dem Server installiert haben.

    yum remove ea-apache24-mod_security2
  4. Führen Sie den folgenden Befehl aus, um Konnektoren zu installieren, die es ModSecurity ermöglichen, mit einem Webserver zu arbeiten.
  • Für Apache 

    yum install ea-modsec30-connector-apache24
  • Für Nginx

    yum install ea-modsec30-connector-nginx

WHM-Teil

  1. Melden Sie sich bei Ihrem WHM-Panel an.

  2. Klicken Sie in der Software auf EasyApache 4.

  3. Klicken Sie auf Anpassen Schaltfläche.

  4. Gehen Sie zu den zusätzlichen Paketen und stellen Sie sicher, dass der Connector installiert ist. Wenn Sie für Apache arbeiten, stellen Sie sicher, dass modsec30-connector-apache24 installiert ist. Für Nginx benötigen Sie modsec30-connector-nginx.

  5. Klicken Sie auf die Schaltfläche Weiter, überprüfen und bereitstellen, um die Installation abzuschließen.

  6. Installieren Sie jetzt das OWASP Core Rule Set mit dem folgenden Befehl.

    yum install ea-modsec30-rules-owasp-crs

ModSecurity-Konfiguration

Bei der ModSecurity-Konfiguration können Sie mehrere globale Einstellungen einrichten. Sie ermöglichen die Konfiguration des Verhaltens des Prüfprotokolls, der Regel-Engine und der Verbindungs-Engine.

Weitere Informationen zu diesen Konfigurationsoptionen finden Sie in der ModSecurity-Konfigurationsdokumentation.

ModSecurity Tools

ModSecurity Tools ermöglicht die Überwachung und Konfiguration der Firewall-Regeln. Hier finden Sie alle Regeln und können auch Regeln je nach Anforderung aktivieren/deaktivieren. Außerdem können Sie eine neue Regel hinzufügen. Weitere Informationen finden Sie unter SecRules-Sprache für mehr Details.

ModSecurity-Anbieter

ModSecurity Vendors ermöglicht das Hinzufügen und Verwalten verschiedener Regelsätze. Sie können den von uns installierten OWASP CRS-Regelsatz sehen. Sie können ihn hier aktivieren oder deaktivieren. Sie können die Regel auch bearbeiten oder ausschließen Einstellungen wie IP-Reputation, Wordpress-Ausschluss usw.


Panels

  1. So installieren und konfigurieren Sie CyberPanel unter Ubuntu 18.04

  2. So installieren und konfigurieren Sie Tinyproxy unter Ubuntu 14.04

  3. So installieren und konfigurieren Sie LibreNMS unter Ubuntu 16.04

  4. So installieren und konfigurieren Sie OpenSSH unter Ubuntu 16.04

  5. So installieren und konfigurieren Sie PHP OPcache unter Ubuntu 20.04

So installieren und konfigurieren Sie Redis unter CentOS 7

So installieren und konfigurieren Sie GitLab unter CentOS 7

Wie aktiviere/deaktiviere ich die Mod-Sicherheit in cPanel?

Wie installiere und konfiguriere ich Memcached auf dem cPanel / WHM-Server?

So installieren Sie cPanel und WHM in CentOS 7

So installieren und konfigurieren Sie Grafana