GNU/Linux >> Belajar Linux >  >> Panels >> Panels

bagaimana cara menginstal dan mengkonfigurasi keamanan mod di cPanel?

ModSecurity adalah firewall aplikasi web. Ini memblokir permintaan web yang masuk tergantung pada aturan yang ditambahkan.  Menggunakan ModSecurity, Anda dapat melindungi aplikasi web Anda dari serangan seperti pembajakan sesi, injeksi SQL, lintas situs scripting, dll. Pada artikel ini, kita akan menginstal mod security versi 3. Lebih cepat dari versi sebelumnya. 

Silakan lihat langkah-langkah berikut untuk menginstal ModSecurity 3 di cPanel. Kami menganggap Anda memiliki akses root ke server, dan juga Easyapache4 diinstal di dalamnya.

  1. Masuk ke server Anda menggunakan SSH.

  2. Jalankan perintah di bawah ini untuk menginstal repositori eksperimental EasyApache4.

    yum install ea4-experimental
  3. Harap uninstall mod security2 jika Anda sudah menginstalnya di server.

    yum remove ea-apache24-mod_security2
  4. Jalankan perintah di bawah ini untuk memasang konektor yang memungkinkan ModSecurity bekerja dengan server web.
  • Untuk Apache 

    yum install ea-modsec30-connector-apache24
  • Untuk Nginx

    yum install ea-modsec30-connector-nginx

Bagian WHM

  1. Masuk ke Panel WHM Anda.

  2. Di dalam perangkat lunak, klik EasyApache 4.

  3. Klik pada sesuaikan tombol.

  4. Buka paket tambahan dan pastikan konektor sudah terpasang. Jika Anda bekerja untuk apache, pastikan modsec30-connector-apache24 diinstal. Untuk Nginx, Anda memerlukan modsec30-connector-nginx.

  5. Klik tombol Next, review, and provision untuk menyelesaikan instalasi.

  6. Sekarang, instal Set Aturan Inti OWASP menggunakan perintah di bawah ini.

    yum install ea-modsec30-rules-owasp-crs

Konfigurasi Keamanan Mod

Pada konfigurasi ModSecurity, Anda dapat mengatur beberapa pengaturan global. Ini memungkinkan konfigurasi perilaku log audit, mesin aturan, dan mesin koneksi.

Untuk mempelajari lebih lanjut tentang opsi konfigurasi ini, lihat dokumentasi konfigurasi ModSecurity.

Alat Keamanan Mod

ModSecurity Tools memungkinkan pemantauan dan konfigurasi aturan firewall. Anda dapat menemukan semua aturan di sini dan juga mengaktifkan/menonaktifkan aturan sesuai persyaratan. Ini juga memungkinkan penambahan aturan baru. Silakan merujuk ke Bahasa SecRules untuk lebih jelasnya.

Vendor Keamanan Mod

Vendor ModSecurity memungkinkan penambahan dan pengelolaan berbagai kumpulan aturan. Anda dapat melihat kumpulan aturan CRS OWASP yang telah kami instal. Anda dapat mengaktifkan atau menonaktifkannya dari sini. Anda juga dapat mengedit atau mengecualikan aturan atur seperti reputasi IP, pengecualian Wordpress, dll.


Panels

  1. Cara Menginstal dan Mengonfigurasi CyberPanel di Ubuntu 18.04

  2. Cara menginstal dan mengkonfigurasi Tinyproxy di Ubuntu 14.04

  3. Cara Menginstal dan Mengonfigurasi LibreNMS di Ubuntu 20.04

  1. Cara Menginstal dan Mengonfigurasi LibreNMS di Ubuntu 16.04

  2. Cara Menginstal dan Mengkonfigurasi OpenSSH di Ubuntu 16.04

  3. Cara Menginstal dan Mengkonfigurasi PHP OPcache di Ubuntu 20.04

  1. Cara Menginstal dan Mengonfigurasi Ansible di Windows

  2. Cara Menginstal dan Mengkonfigurasi Nginx di CentOS 7

  3. Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04