GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

CentOS WebPanel – Mod-Sicherheit aktivieren

ModSecurity ist ein quelloffenes, plattformübergreifendes Web Application Firewall (WAF)-Modul. Bekannt als das „Schweizer Taschenmesser“ der WAFs, ermöglicht es den Verteidigern von Webanwendungen, Einblick in den HTTP(S)-Datenverkehr zu erhalten, und bietet eine leistungsstarke Regelsprache und API zur Implementierung erweiterter Schutzmaßnahmen.

ModSecurity ist ein unverzichtbares Modul für Ihren Webhosting-Server. Standardmäßig ist es auf CWP nicht aktiviert, aber wir erhalten eine Warnmeldung:

Nachrichten-ID [1ed1025953b226625f2323f218e64682]:===SICHERHEITSWARNUNG ===Mod-Sicherheit ist auf Ihrem Server NICHT aktiviert, klicken Sie hier, um sie zu aktivieren!

So aktivieren Sie die Mod-Sicherheit in CWP:

  1. Melden Sie sich bei CWP an als root
  2. Navigieren Sie zu Sicherheit->Mod-Sicherheit . Hier sehen Sie eine Meldung Mod-Sicherheitskonfiguration ist:nicht installiert
  3. Wählen Sie aus, welche Regeln Sie verwenden möchten, und klicken Sie auf Mod Security installieren Taste.
    Sie haben drei Optionen für Regeln:
    – OWASP alt (alte Regeln, die standardmäßig mit CWP geliefert werden)
    – OWASP Latest (Neueste Version der OWASP-Regeln mit automatischen Updates) [CWPpro erforderlich]
    – Comodo WAF (Neueste Version der Comodo WAF-Regeln mit automatischen Updates) [CWPpro erforderlich]
  4. Bestätigen Sie im Dialogfeld, dass Sie Mod Security wirklich installieren möchten
  5. Sie sehen ein Protokoll der Installation und die Meldung Mod Security Successfully Installed
  6. Für allgemeine Regeländerungen können Sie jederzeit wieder zu Sicherheit->Mod-Sicherheit gehen und schau dir die Dateien an:
    Hauptkonfiguration –> /usr/local/apache/conf.d/mod_security.conf
    Regelkonfiguration –> /usr/local/apache/modsecurity-owasp-old/owasp.conf
    Deaktivierte Regeln –> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf
  7. Zur Mod-Sicherheit Seite können Sie auch Regeln für einzelne Domains/Subdomains festlegen. Wählen Sie einfach die Domain aus der Drop-down-Liste aus und klicken Sie auf Benutzer-Whitelist ändern Schaltfläche.

Das kurze Video-Tutorial zu diesem Artikel:


Cent OS

  1. So aktivieren Sie mod_rewrite auf Apache unter CentOS

  2. Anzeigen der Festplattennutzung im CentOS WebPanel

  3. CentOS WebPanel – Dienstüberwachung

  4. Wie installiere ich Mod Security auf Centos 7.x mit Apache?

  5. So aktivieren Sie IPv6 auf CentOS / RHEL 6

So richten Sie automatische Sicherheitsupdates auf CentOS ein

So aktivieren Sie SSH auf CentOS

So installieren Sie Centmin Mod auf CentOS

So aktivieren Sie das EPEL-Repository unter CentOS 8

So aktivieren Sie das REMI-Repository unter CentOS 8

Wie aktiviere/deaktiviere ich die Mod-Sicherheit in cPanel?