Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Mod_Security Apache di CentOS 7. Bagi Anda yang belum tahu, ModSecurity adalah firewall aplikasi web open-source lintas platform (WAF) dikembangkan oleh Trustwave's SpiderLabs. Ini memiliki bahasa pemrograman berbasis peristiwa yang kuat yang memberikan perlindungan dari berbagai serangan terhadap aplikasi web dan memungkinkan pemantauan lalu lintas HTTP, pencatatan log, dan analisis waktu nyata.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi ModSecurity di server CentOS 7.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Mod_Security Apache di CentOS 7
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
yum clean all yum -y update
Langkah 2. Menginstal Mod_Security Apache di CentOS
Instal Dependensi untuk mod_security:
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Selanjutnya, unduh rilis stabil terbaru dari kode sumber mod_security dari situs web resmi mereka ke server Anda:
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz tar xzf modsecurity-2.9.5.tar.gz cd modsecurity-apache_2.9.5 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Langkah 3. Mengonfigurasi Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Sekarang atur aturan dasar yang ditetapkan di httpd.conf Anda mengajukan. Tambahkan baris kode berikut di akhir file:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Simpan perubahan dan mulai ulang Apache:
systemctl restart httpd
Langkah 4. Unduh dan konfigurasikan aturan inti OWASP (Open Web Application Security Project) yang ditetapkan untuk konfigurasi dasar.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Buka kembali file konfigurasi Apache, dan tambahkan baris berikut di akhir file:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Selanjutnya, restart layanan Apache untuk mengaktifkan modul mod_security:
systemctl restart httpd
Selamat! Anda telah berhasil menginstal Mod_Security. Terima kasih telah menggunakan tutorial ini untuk menginstal Mod_Security pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi ModSecurity.