In diesem Tutorial zeigen wir Ihnen, wie Sie Mod_Security Apache auf CentOS 6 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Mod_security ist ein Apache-Modul, das hilft, Ihre Website vor verschiedenen Angriffe wie Cross-Site-Scripting, SQL-Injection-Attacken, Path-Traversal-Attacken usw. Mod_evasive ist ein Apache-Modul, das dabei hilft, HTTP-DoS-Angriffe (DDoS) oder Server-Brute-Force-Angriffe zu verhindern.Es arbeitet eingebettet in den Webserver und fungiert als leistungsstarker Regenschirm, der Anwendungen vor Angriffen schützt.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen Schritt für Schritt die Installation von mod_security Apache auf Centos 6.
Installieren Sie Mod_Security Apache auf CentOS 6
Schritt 1. Installieren von Abhängigkeiten für mod_security.
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Schritt 2. Laden Sie die neueste stabile Version des mod_security-Quellcodes von der offiziellen Website auf Ihren Server herunter.
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Schritt 3. Mod_Security konfigurieren.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Stellen Sie nun den grundlegenden Regelsatz in Ihrer httpd.conf ein Datei. Fügen Sie am Ende der Datei die folgenden Codezeilen hinzu:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Speichern Sie die Änderungen und starten Sie Apache neu:
service httpd start
Schritt 4. Laden Sie den Kernregelsatz von OWASP (Open Web Application Security Project) herunter und konfigurieren Sie ihn für eine Basiskonfiguration.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Öffnen Sie die Apache-Konfigurationsdatei erneut und fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Starten Sie als Nächstes den Apache-Dienst neu, um das Modul mod_security zu aktivieren:
service httpd restart
Herzlichen Glückwunsch! Sie haben mod_security Apache erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation des mod_security Apache-Webservers auf Centos 6-Systemen verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, den offiziellen Apache zu überprüfen Webseite.