Installation Mod Security on DirectAdmin (Apache 2x)

Bản này tôi hướng dẫn cách cài đặt và config Mod Security 2.5.12 (bản  mới nhất) trên server đang sử dụng DirectAdmin nhằm phòng chống và đảm  bảo một phần an toàn cho server (Hạn chế localatack, hạn chế sql...)

Bước 1. Cài đặt Mod Security
1. cd /usr/local/src
2. mkdir modsecurity2
3. cd modsecurity2
4. wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
5. perl -pi -e 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf
6. perl -pi -e 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
7. perl -pi -e 's/ServerSignature EMail/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
8. tar xzf modsecurity-apache_2.5.12.tar.gz
9. cd modsecurity-apache_2.5.12
10. cd apache2
11. ./configure
12. make
13. make test
14. make install

Bước 2: Cấu hình rulers
vi /etc/httpd/conf/httpd.conf

A. Tìm phần Load Module, ví dụ:

Include    /etc/httpd/conf/extra/httpd-phpmodules.conf

Thêm vào bên dưới (Dùng cho bản 32bit):

LoadFile /usr/lib/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

B. Tải rules cho mod security về, ví dụ tôi đặt trong /etc/httpd/conf Thêm vào dưới cùng file httpd.conf nội dung

wget http://soft.bizmac.net/apc/modsec.v2.rules.conf
# duong dan den file rules cua mod security.
Include /etc/httpd/conf/modsec.v2.rules.conf

Bước 3: Restart lại dịch vụ httpd

/etc/init.d/httpd restart

 

Bài viết này tốt? 28 Users Found This Useful (88 Votes)