Công cụ: Mod_security
Mod_security là một module tích hợp vào Apache (webserver) sẽ giúp ngăn chặn 1 số script có nguy cơ cao được thực thi (nôm na là các script shell của Hacker). Nó cố gắng để bảo vệ các ứng dụng web từ các dạng tấn công như SQL injection, cross-site scripting, .... (Hạn chế localatack, hạn chế sql…) Các module bổ sung thêm một lớp bảo mật cho máy chủ web và rất hữu ích trong một môi trường lưu trữ vì tất cả các ứng dụng web khác nhau được sử dụng.
Cài đặt:
Đăng nhập vào máy chủ với quyền SSH, chạy các lệnh sau:
sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
tar xzf modsecurity-2.9.0.tar.gz
cd modsecurity-2.9.0
./configure
make
make install
Download RULE chuẩn và tích hợp vào Apache
mkdir /etc/modsecurity2
cd mkdir /etc/modsecurity2
cd /etc/modsecurity2
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip
unzip master.zip
mv owasp-modsecurity-crs-master/* ./
rm -rf master.zip owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo cp /etc/modsecurity2/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo cp /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done
Mở file /etc/httpd/conf/httpd.conf và thêm các dòng sau:
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Include /etc/modsecurity2/activated_rules/*.conf
Cuối cùng là restart lại Apache: /etc/init.d/httpd restart
Trong quá trình cài đặt nếu có bị lỗi gì thì bạn chú ý xem nó báo lỗi gì nhé, 1 số lỗi hay gặp:
/usr/bin/ld: cannot find -lexpat
Khắc phục: thiếu thư viện expat, yum instal expat expat-devel
/usr/bin/ld: cannot find -lz
Khắc phục: yum install zlib zlib-devel
Sau đó tiến hành cài lại thử nhé.
zlib-devel
