Sunucu güvenliği için modsecurity olmazsa olmaz apache modüllerinden biridir. Sizi basit sql injection, cookie analiz, yeniden yönlendirme, shellcore gibi saldırılardan koruyacaktır.

Nasıl Kurarım?

sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf
cd /usr/local/src
mkdir modsecurity2
cd !$
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
tar xzf modsecurity-apache*
cd modsecurity-apache*
./configure
make
make install

modsecurity başarılı şekilde kurmuş oldunuz.
kontrol etmek için.

aşağıdaki komutu kullanabilirsiniz.
apachectl -t -D DUMP_MODULES

aşağıdaki gibi bir çıktı varsa listenin içinde başarılı şekilde kurmuşsunuz demektir.
security2_module (shared)

Şimdi sıra modsecurity default rule set kurmak.

mkdir /etc/modsecurity2
cd !$
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done

/etc/modsecurity2
klasörünün içine ruleları çektik ve activated klasörünede aktif ettiklerimizin kısa yollarını oluşturduk.

Son olarak
nano /etc/httpd/conf/httpd.conf
dosyasını açarak aşağıdaki satırları ekliyoruz. böylece rularıda apacheye tanımlamış olduk.

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Include /etc/modsecurity2/activated_rules/*.conf

service httpd restart

ile restart ediyoruz.

tebrikler.

Bir cevap yazın