Installation Mod Security on DirectAdmin (Apache 2x)

Bản này tôi hướng dẫn cách cài đặt và config Mod Security 2.5.12 (bản  mới nhất) trên server đang sử dụng DirectAdmin nhằm phòng chống và đảm  bảo một phần an toàn cho server (Hạn chế localatack, hạn chế sql...)

1. cd /usr/local/src

2. mkdir modsecurity2

3. cd modsecurity2

4. wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz

5. perl -pi -e 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf

6. perl -pi -e 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf

7. perl -pi -e 's/ServerSignature EMail/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf

8. tar xzf modsecurity-apache_2.5.12.tar.gz

9. cd modsecurity-apache_2.5.12

10. cd apache2

11. ./configure

12. make

13. make test

14. make install

Bước 2: Cấu hình rulers
vi /etc/httpd/conf/httpd.conf

A. Tìm phần Load Module, ví dụ:

Include    /etc/httpd/conf/extra/httpd-phpmodules.conf

Thêm vào bên dưới (Dùng cho bản 32bit):

LoadFile /usr/lib/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

B. Tải rules cho mod security về, ví dụ tôi đặt trong /etc/httpd/conf Thêm vào dưới cùng file httpd.conf nội dung

wget http://soft.bizmac.net/apc/modsec.v2.rules.conf
# duong dan den file rules cua mod security.
Include /etc/httpd/conf/modsec.v2.rules.conf

Bước 3: Restart lại dịch vụ httpd

/etc/init.d/httpd restart