Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Mod_Security Apache di CentOS 6. Bagi Anda yang belum tahu, Mod_security adalah modul Apache yang membantu melindungi situs web Anda dari berbagai serangan seperti skrip lintas situs, serangan injeksi SQL, serangan traversal jalur, dll. Mod_evasive adalah modul Apache yang membantu mencegah serangan HTTP DoS (DDoS) atau serangan brute force server. Ini beroperasi tertanam ke server web, bertindak sebagai yang kuat payung, melindungi aplikasi dari serangan.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasinya cukup sederhana. Saya akan menunjukkan kepada Anda melalui langkah-demi-langkah instalasi mod_security apache di centos 6.
Instal Mod_Security Apache di CentOS 6
Langkah 1. Memasang Dependensi untuk mod_security.
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Langkah 2. Unduh rilis stabil terbaru kode sumber mod_security dari situs web resmi mereka ke server Anda.
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Langkah 3. Mengonfigurasi Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Sekarang atur aturan dasar yang ditetapkan di httpd.conf Anda mengajukan. Tambahkan baris kode berikut di akhir file:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Simpan perubahan dan mulai ulang Apache:
service httpd start
Langkah 4. Unduh dan konfigurasikan aturan inti OWASP (Open Web Application Security Project) yang ditetapkan untuk konfigurasi dasar.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Buka kembali file konfigurasi Apache, dan tambahkan baris berikut di akhir file:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Selanjutnya, restart layanan Apache untuk mengaktifkan modul mod_security:
service httpd restart
Selamat! Anda telah berhasil menginstal mod_security apache. Terima kasih telah menggunakan tutorial ini untuk menginstal mod_security apache web server pada sistem centos 6. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa apache resmi situs web.