Mod_Security ist eine kostenlose Open-Source-Webanwendungs-Firewall für Apache und Nginx. Es ist sehr nützlich, um Ihren Webserver vor verschiedenen Angriffen zu schützen, indem es die meisten bekannten Exploits mithilfe von regulären Ausdrücken und Regelsätzen blockiert. Mod_security kann Angriffe erkennen, indem es den HTTP-Verkehr in Echtzeit überwacht und analysiert. In diesem Blog-Tutorial führen wir Sie durch den Installationsprozess von mod_security mit dem Kernregelsatz OWASP (Open Web Application Security Project) auf einem CentOS-VPS aus der Quelle. Melden Sie sich als Benutzer „root“ bei Ihrem Server an und stellen Sie sicher, dass alle Pakete auf dem neuesten Stand sind:
yum -y update
Bevor wir mit der Installation von mod_security beginnen, müssen wir zuerst die folgenden Abhängigkeiten installieren
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Laden Sie den Quellcode von mod_security von der offiziellen Website auf Ihren Server herunter
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Extrahieren Sie das heruntergeladene Archiv und ändern Sie das aktuelle Arbeitsverzeichnis in das neu extrahierte Verzeichnis
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Lassen Sie uns nun mod_security aus dem Quellcode konfigurieren, kompilieren und installieren
./configure make make install
Kopieren Sie die Standardkonfiguration von mod_security und die unicode.mapping Datei in das erforderliche Apache-Verzeichnis
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Mit diesem Schritt wird mod_security auf Ihrem Server installiert. Jetzt müssen wir den Apache-Webserver konfigurieren. Öffnen Sie die Konfigurationsdatei des Webservers und fügen Sie die folgende Zeile hinzu
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Speichern Sie die Änderungen und starten Sie Apache neu
/etc/init.d/httpd restart
Laden Sie den Kernregelsatz von OWASP (Open Web Application Security Project) für eine Basiskonfiguration herunter und konfigurieren Sie ihn
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Öffnen Sie die Apache-Konfigurationsdatei erneut und fügen Sie die folgenden Zeilen am Ende der Datei hinzu
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Speichern Sie die Datei und starten Sie den Webserver erneut
/etc/init.d/httpd restart
Das ist alles. Sie haben mod_security mit dem OWASP-Kernregelsatz auf Ihrem CentOS VPS installiert. Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Mod_security für Sie zu installieren. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.