GNU/Linux >> LINUX-Kenntnisse > >> Linux

Wie installiere ich Mod Security auf Centos 7.x mit Apache?

Mod_Security ist eine Open-Source-Firewall für Webanwendungen. Es überwacht die eingehende Webanfrage an Ihren Webserver in Echtzeit. Es schützt Ihre Webanwendung mithilfe der hinzugefügten Regelsätze vor verschiedenen Angriffen wie Session-Hijacking, SQL-Injection, Cross-Site-Scripting usw. auf Webanwendungen. Es wird von Webbrowsern wie Apache, Nginx und IIS unterstützt.

Bitte beachten Sie die folgenden Schritte, um Mod Security auf CentOS 7.x zu installieren

Führen Sie zunächst den folgenden Befehl aus, um das Software-Repository zu aktualisieren.
```
sudo yum update -y
```
Installieren Sie Mod Security mit dem folgenden Befehl.
```
sudo yum install mod_security -y
```
Sie können die Mod-Sicherheitsversion mit dem folgenden Befehl überprüfen.
```
sudo yum info mod_security
```

ModSecurity konfigurieren

Konfiguriere nach der Installation die Mod-Sicherheit, um verdächtige Aktivitäten zu erkennen und zu protokollieren.

Wir kopieren die standardmäßige ModSecurity-Konfigurationsdatei in eine neue Datei.

sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf

Öffnen Sie die ModSecurity.conf-Datei in Ihrem bevorzugten Editor.
```
vi /etc/modsecurity/modsecurity.conf
```
Suchen Sie am Anfang der Datei SecRuleEngine DetectionOnly. Ändern Sie DetectionOnly auf On.
```
DetectionOnly On
```
Speichern Sie Ihre Änderungen in der Datei ModSecurity.conf.
Starten Sie den Apache-Dienst auf Ihrem Server neu.
```
systemctl restart apache2
```

How to Download OWASP Core Rule Set

Wir können den neuesten ModSecurity-Kernregelsatz (CRS) vom Open Web Application Security Project (OWASP) auf CoreRuleSet.org herunterladen, um sicherzustellen, dass wir über die neuesten ModSecurity-Regeln verfügen.

P>

Führen Sie den folgenden Befehl aus, um Git zu installieren.
```
sudo yum install git
```
Laden Sie die CRS-Kopie von Git mit dem folgenden Befehl herunter.
```
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
```
Öffnen Sie es mit dem cd-Befehl.
```
cd owasp-modsecurity-crs
```

Verschieben Sie die CRS-Datei nach mod security und verschieben Sie auch die Regeln.

sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf

sudo mv rules/ /etc/modsecurity

Öffnen Sie die Datei security2.conf und vergewissern Sie sich, dass sie zum Laden von mod_security-Regeln eingestellt ist.
```
sudo nano /etc/apache2/mods-enabled/security2.conf
```

Die folgenden zwei Zeilen sollten unkommentiert bleiben.

IncludeOptional /etc/modsecurity/*.conf

Include /etc/modsecurity/rules/*.conf

Starten Sie den Apache-Dienst mit dem folgenden Befehl neu.
```
sudo systemctl restart httpd.service
```

Wie installiere und konfiguriere ich Django auf Linux VPS und Dedicated Server?

Wie installiere ich die Zabbix-Agent-Version 3.0 auf Debian 9 (Strech)?

Linux

So installieren Sie Apache in CentOS 8

So installieren Sie Drupal auf CentOS 7 mit Apache

So installieren Sie WordPress auf CentOS 7.1 mit Apache

So installieren Sie Apache Tomcat 10 auf Ubuntu 20.04 mit Nginx

So installieren Sie Apache Tomcat 10 auf Ubuntu 22.04 mit Nginx

So installieren Sie Apache mit PHP-FPM auf CentOS 8