In diesem Tutorial zeigen wir Ihnen, wie Sie Mod_Security Apache auf CentOS 7 installieren. Für diejenigen unter Ihnen, die es nicht wussten, ModSecurity ist eine plattformübergreifende Open-Source-Webanwendungs-Firewall (WAF), entwickelt von den SpiderLabs von Trustwave. Es verfügt über eine robuste ereignisbasierte Programmiersprache, die Schutz vor einer Reihe von Angriffen auf Webanwendungen bietet und die Überwachung, Protokollierung und Echtzeitanalyse des HTTP-Datenverkehrs ermöglicht.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von ModSecurity auf einem CentOS 7 Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 7.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Mod_Security Apache auf CentOS 7
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
yum clean all yum -y update
Schritt 2. Installieren von Mod_Security Apache auf CentOS
Installieren Sie Abhängigkeiten für mod_security:
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Laden Sie als Nächstes die neueste stabile Version des mod_security-Quellcodes von der offiziellen Website auf Ihren Server herunter:
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz tar xzf modsecurity-2.9.5.tar.gz cd modsecurity-apache_2.9.5 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Schritt 3. Mod_Security konfigurieren.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Stellen Sie nun den grundlegenden Regelsatz in Ihrer httpd.conf ein Datei. Fügen Sie am Ende der Datei die folgenden Codezeilen hinzu:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Speichern Sie die Änderungen und starten Sie Apache neu:
systemctl restart httpd
Schritt 4. Laden Sie den Kernregelsatz von OWASP (Open Web Application Security Project) herunter und konfigurieren Sie ihn für eine Basiskonfiguration.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Öffnen Sie die Apache-Konfigurationsdatei erneut und fügen Sie am Ende der Datei die folgenden Zeilen hinzu:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Starten Sie als Nächstes den Apache-Dienst neu, um das Modul mod_security zu aktivieren:
systemctl restart httpd
Herzlichen Glückwunsch! Sie haben Mod_Security erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Mod_Security auf einem CentOS 7-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle ModSecurity-Website zu besuchen.