GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Installieren Sie mod_security mit dem OWASP-Kernregelsatz auf einem CentOS-VPS

Mod_Security ist eine kostenlose Open-Source-Webanwendungs-Firewall für Apache und Nginx. Es ist sehr nützlich, um Ihren Webserver vor verschiedenen Angriffen zu schützen, indem es die meisten bekannten Exploits mithilfe von regulären Ausdrücken und Regelsätzen blockiert. Mod_security kann Angriffe erkennen, indem es den HTTP-Verkehr in Echtzeit überwacht und analysiert. In diesem Blog-Tutorial führen wir Sie durch den Installationsprozess von mod_security mit dem Kernregelsatz OWASP (Open Web Application Security Project) auf einem CentOS-VPS aus der Quelle. Melden Sie sich als Benutzer „root“ bei Ihrem Server an und stellen Sie sicher, dass alle Pakete auf dem neuesten Stand sind:

yum -y update

Bevor wir mit der Installation von mod_security beginnen, müssen wir zuerst die folgenden Abhängigkeiten installieren

yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

Laden Sie den Quellcode von mod_security von der offiziellen Website auf Ihren Server herunter

cd /opt/
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz

Extrahieren Sie das heruntergeladene Archiv und ändern Sie das aktuelle Arbeitsverzeichnis in das neu extrahierte Verzeichnis

tar xzfv modsecurity-2.9.1.tar.gz 
cd modsecurity-2.9.1

Lassen Sie uns nun mod_security aus dem Quellcode konfigurieren, kompilieren und installieren

./configure
make
make install

Kopieren Sie die Standardkonfiguration von mod_security und die unicode.mapping Datei in das erforderliche Apache-Verzeichnis

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/

Mit diesem Schritt wird mod_security auf Ihrem Server installiert. Jetzt müssen wir den Apache-Webserver konfigurieren. Öffnen Sie die Konfigurationsdatei des Webservers und fügen Sie die folgende Zeile hinzu

nano /etc/httpd/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so

Speichern Sie die Änderungen und starten Sie Apache neu

/etc/init.d/httpd restart

Laden Sie den Kernregelsatz von OWASP (Open Web Application Security Project) für eine Basiskonfiguration herunter und konfigurieren Sie ihn

cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
mv owasp-modsecurity-crs modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

Öffnen Sie die Apache-Konfigurationsdatei erneut und fügen Sie die folgenden Zeilen am Ende der Datei hinzu

    Include modsecurity-crs/modsecurity_crs_10_config.conf
    Include modsecurity-crs/base_rules/*.conf

Speichern Sie die Datei und starten Sie den Webserver erneut

/etc/init.d/httpd restart

Das ist alles. Sie haben mod_security mit dem OWASP-Kernregelsatz auf Ihrem CentOS VPS installiert. Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Mod_security für Sie zu installieren. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.


Cent OS
  1. Installieren Sie ClamAV auf einem CentOS 6 VPS mit DirectAdmin

  2. Installieren Sie GlassFish auf einem CentOS 6 VPS

  3. Installieren Sie Octopress auf einem CentOS 6 VPS

  4. Installieren Sie die Plogger-Webfotogalerie auf einem CentOS-VPS

  5. Installieren Sie MediaWiki auf einem CentOS 7 VPS

Installieren Sie LibModsecurity Web Application Firewall mit Nginx auf CentOS 8

So installieren Sie den OWASP-Kernregelsatz auf Modsecurity mit Nginx unter Ubuntu 20.04

So installieren Sie ModSecurity 3 &OWASP Core Rule Set mit Nginx auf Debian 11 Bullseye

So installieren Sie Flyspray The Bug Killer auf einem CentOS 7 VPS

So installieren und integrieren Sie SpamAssassin mit Exim auf einem CentOS 7 VPS

Installieren Sie FluxBB auf einem CentOS 7 VPS mit Nginx und PHP-FPM