Bảo mật với máy chủ DirectAdmin với Mod_security In

  • 1

Bảo mật là một vấn đề quan trọng và là vấn đề sống còn đối với người quản trị máy chủ. Vì vậy ở bải viết này chúng tôi cung cấp cho bạn 1 công cụ hỗ trợ Bảo mật với máy chủ DirectAdmin
Công cụ: Mod_security
Mod_security là một module tích hợp vào Apache (webserver) sẽ giúp ngăn chặn 1 số script có nguy cơ cao được thực thi (nôm na là các script shell của Hacker). Nó cố gắng để bảo vệ các ứng dụng web từ các dạng tấn công như SQL injection, cross-site scripting, .... (Hạn chế localatack, hạn chế sql…) Các module bổ sung thêm một lớp bảo mật cho máy chủ web và rất hữu ích trong một môi trường lưu trữ vì tất cả các ứng dụng web khác nhau được sử dụng.

Cài đặt:
Đăng nhập vào máy chủ với quyền SSH, chạy các lệnh sau:
sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
tar xzf modsecurity-2.9.0.tar.gz
cd modsecurity-2.9.0
./configure
make
make install

Download RULE chuẩn và tích hợp vào Apache

mkdir /etc/modsecurity2
cd mkdir /etc/modsecurity2
 cd /etc/modsecurity2
 wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip

unzip master.zip
mv owasp-modsecurity-crs-master/* ./
rm -rf master.zip owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo cp /etc/modsecurity2/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo cp /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done

Mở file /etc/httpd/conf/httpd.conf và thêm các dòng sau:
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Include /etc/modsecurity2/activated_rules/*.conf

Cuối cùng là restart lại Apache: /etc/init.d/httpd restart

Trong quá trình cài đặt nếu có bị lỗi gì thì bạn chú ý xem nó báo lỗi gì nhé, 1 số lỗi hay gặp:
/usr/bin/ld: cannot find -lexpat
Khắc phục: thiếu thư viện expat, yum instal expat expat-devel
/usr/bin/ld: cannot find -lz
Khắc phục: yum install zlib zlib-devel
Sau đó tiến hành cài lại thử nhé.
zlib-devel

Was this answer helpful?

« Back

Powered by WHMCompleteSolution