Cara Memasang ModSecurity untuk Apache pada CentOS dan Sistem Berasaskan RHEL

Keselamatan aplikasi web amat penting untuk memastikan keselamatan data pengguna dan mencegah akses yang tidak dibenarkan. ModSecurity adalah firewall aplikasi web sumber terbuka yang boleh digunakan untuk mendapatkan aplikasi web yang dihoskan di pelayan web Apache. Sebagai tambahan kepada set peraturan lalai, ModSecurity dapat dipertingkatkan dengan memasang peraturan tambahan untuk memberikan perlindungan terhadap ancaman tertentu.

Dalam tutorial ini, kami akan membimbing anda melalui proses memasang peraturan keselamatan mod untuk Apache di CentOS dan RHEL untuk meningkatkan keselamatan aplikasi web anda.

Langkah 1: Pasang ModSecurity

Langkah pertama dalam memasang peraturan keselamatan mod adalah untuk memastikan bahawa modSecurity dipasang pada sistem anda. Untuk memasang ModSecurity pada CentOS dan RHEL, gunakan arahan berikut:

sudo yum memasang mod_security  

Langkah 2: Memasang Set Peraturan Teras ModSecurity OWASP

OWASP ModSecurity Core Rule Set (CRS) adalah satu set peraturan yang direka untuk melindungi aplikasi web dari pelbagai serangan. Untuk memasang CRS di CentOS dan RHEL, ikuti langkah -langkah ini:

Muat turun versi terkini CRS dari repositori Owasp GitHub rasmi:

sudo yum memasang git  sudo git klon https: // github.com/coreruleset/coreruleset.git/etc/httpd/modsecurity-crs  

Salin fail konfigurasi contoh dan buat fail konfigurasi baru:

CD/etc/httpd/modsecurity-crs  SUDO CP CRS-SETUP.Conf.Contoh CRS-Setup.Conf  peraturan cp sudo/*.conf/etc/httpd/modsecurity.d/aktif_rules/  

Edit fail konfigurasi dan aktifkan peraturan:

Sudo Nano CRS-Setup.Conf  

Uncomment Baris berikut untuk membolehkan peraturan CRS:

# Sertakan peraturan CRS ModSecurity OWASP termasuk/etc/httpd/modsecurity.d/aktif_rules/*.Conf

12	# Sertakan peraturan CRS ModSecurity OWASP termasuk/etc/httpd/modsecurity.d/aktif_rules/*.Conf

Langkah 3: Konfigurasikan Apache untuk menggunakan ModSecurity

Setelah memasang ModSecurity dan CRS, anda perlu mengkonfigurasi Apache untuk menggunakan ModSecurity. Untuk melakukan ini, anda perlu mengedit fail konfigurasi Apache:

sudo nano/etc/httpd/conf.modul.d/10-mod_security.Conf  

Uncomment Baris berikut untuk memuatkan modul modal:

LoadModule Security2_Module Modul/Mod_Security2.Jadi

1	LoadModule Security2_Module Modul/Mod_Security2.Jadi

Tambahkan baris berikut untuk membolehkan ModSecurity dan tetapkan lokasi fail konfigurasi CRS:

SecruleAngine on secrequestbodyAccess pada secdatadir/var/log/httpd/modsec_data secauditlog/var/log/httpd/modsec_audit.Log Secauditengine RelevanLy Secdebuglog/Var/Log/Httpd/Modsec_debug.log SecdebugLoglevel 0 Termasuk "/etc/httpd/modsecurity.d/modsecurity_crs_10_setup.conf "termasuk"/etc/httpd/modsecurity.d/aktif_rules/*.conf "

1234567891011

SecruleAngine on secrequestbodyAccess pada secdatadir/var/log/httpd/modsec_data secauditlog/var/log/httpd/modsec_audit.Log Secauditengine RelevanLy Secdebuglog/Var/Log/Httpd/Modsec_debug.log SecdebugLoglevel 0 Termasuk "/etc/httpd/modsecurity.d/modsecurity_crs_10_setup.conf "termasuk"/etc/httpd/modsecurity.d/aktif_rules/*.conf "

Mulakan semula Apache untuk menerapkan perubahan:

SUDO Systemctl Mulakan semula httpd  

Langkah 4: Sahkan ModSecurity berfungsi

Untuk mengesahkan bahawa ModSecurity berfungsi, anda boleh menggunakan arahan berikut untuk mensimulasikan serangan pada pelayan web anda:

curl -d "id = 1 dan 1 = 1" http: // yourserver.com/indeks.php  

Sekiranya ModSecurity berfungsi dengan baik, anda harus melihat kesilapan yang dilarang 403.

Tahniah, anda telah berjaya memasang dan mengkonfigurasi peraturan modsecurity untuk Apache di CentOS dan RHEL. Aplikasi web anda kini dilindungi daripada pelbagai serangan.

Kesimpulan

Keselamatan Aplikasi Web adalah medan yang sentiasa berubah, dan penting untuk terus dikemaskini dengan langkah-langkah keselamatan terkini untuk memastikan keselamatan data pengguna. Memasang Peraturan ModSecurity adalah salah satu cara untuk meningkatkan keselamatan aplikasi web yang dihoskan di pelayan web Apache. Dalam tutorial ini, kami telah menyediakan panduan langkah demi langkah mengenai cara memasang dan mengkonfigurasi peraturan modsecurity pada CentOS dan RHEL. Dengan mengikuti langkah -langkah ini, anda boleh melindungi aplikasi web anda terhadap pelbagai serangan dan meningkatkan keselamatan pelayan anda.