GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara menginstal keamanan mod di Centos 7.x dengan apache?

Mod_Security adalah firewall aplikasi web sumber terbuka. Ini memonitor permintaan web yang masuk ke server web Anda secara real-time. Ini melindungi aplikasi web Anda dari berbagai serangan seperti pembajakan sesi, injeksi SQL, skrip lintas situs, dll. pada aplikasi web menggunakan kumpulan aturan yang ditambahkan. Ini didukung oleh browser web seperti Apache, Nginx, dan IIS.

Silakan lihat langkah-langkah berikut untuk menginstal keamanan mod di CentOS 7.x

  1. Pertama, jalankan perintah di bawah ini untuk memperbarui repositori perangkat lunak. 

    sudo yum update -y
  2. Instal keamanan mod menggunakan perintah di bawah ini.

    sudo yum install mod_security -y
  3. Anda dapat memeriksa versi keamanan mod dengan perintah di bawah ini. 

    sudo yum info mod_security

Konfigurasikan ModSecurity

Setelah penginstalan, konfigurasikan keamanan mod untuk mendeteksi dan mencatat aktivitas mencurigakan.

  1. Kami akan menyalin file konfigurasi ModSecurity default ke file baru.

    sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
  2. Buka file ModSecurity.conf di editor favorit Anda.

    vi /etc/modsecurity/modsecurity.conf
  3. Di bagian atas file, temukan SecRuleEngine DetectionOnly. Ubah DetectionOnly ke On.

    DetectionOnly On
  4. Simpan perubahan Anda ke file ModSecurity.conf.

  5. Mulai ulang layanan apache di server Anda.

    systemctl restart apache2

Cara Mengunduh Kumpulan Aturan Inti OWASP

Kami dapat mengunduh kumpulan aturan inti ModSecurity (CRS) terbaru dari Proyek Keamanan Aplikasi Web Terbuka (OWASP) di CoreRuleSet.org untuk memastikan bahwa kami memiliki aturan ModSecurity terbaru.

  1. Jalankan perintah di bawah ini untuk menginstal Git.

    sudo yum install git
  2. Unduh salinan CRS dari git menggunakan perintah di bawah ini.

    git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
  3. Buka dengan perintah cd.

    cd owasp-modsecurity-crs
  4. Pindahkan file CRS ke mod security dan pindahkan aturannya juga.

    sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
    sudo mv rules/ /etc/modsecurity
  5. Buka file security2.conf dan verifikasi bahwa itu diatur untuk memuat aturan mod_security.

    sudo nano /etc/apache2/mods-enabled/security2.conf
  6. Dua baris di bawah ini harus tetap tanpa komentar.

    IncludeOptional /etc/modsecurity/*.conf
    
Include /etc/modsecurity/rules/*.conf
  7. Mulai ulang layanan apache dengan perintah di bawah ini.

    sudo systemctl restart httpd.service

Linux

  1. Cara Menginstal Apache di CentOS 8

  2. Cara Instal Apache Web Server di CentOS 7

  3. Cara Menginstal Apache 2.4.2 dari Sumber di CentOS 6.2 dengan SSL

  1. Cara Menginstal Joomla dengan Apache di Ubuntu 18.04

  2. Cara Menginstal Apache di CentOS 7

  3. Cara Menginstal dan Mengonfigurasi Nextcloud dengan Apache di CentOS 7

  1. Cara Menginstal Apache di CentOS 8

  2. Cara Instal Apache dengan Let's Encrypt di RHEL 8

  3. Cara Instal Mod_Security Apache di CentOS 7