Sunucu güvenliği için modsecurity olmazsa olmaz apache modüllerinden biridir. Sizi basit sql injection, cookie analiz, yeniden yönlendirme, shellcore gibi saldırılardan koruyacaktır.
Nasıl Kurarım?
sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf |
cd /usr/local/src mkdir modsecurity2 cd !$ wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache* cd modsecurity-apache* ./configure make make install |
modsecurity başarılı şekilde kurmuş oldunuz.
kontrol etmek için.
aşağıdaki komutu kullanabilirsiniz.
apachectl -t -D DUMP_MODULES
aşağıdaki gibi bir çıktı varsa listenin içinde başarılı şekilde kurmuşsunuz demektir.
security2_module (shared)
Şimdi sıra modsecurity default rule set kurmak.
mkdir /etc/modsecurity2 cd !$ wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip unzip master mv owasp-modsecurity-crs-master/* . rm -rf master owasp-modsecurity-crs-master mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2/base_rules/$f activated_rules/$f ; done for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done |
/etc/modsecurity2
klasörünün içine ruleları çektik ve activated klasörünede aktif ettiklerimizin kısa yollarını oluşturduk.
Son olarak
nano /etc/httpd/conf/httpd.conf
dosyasını açarak aşağıdaki satırları ekliyoruz. böylece rularıda apacheye tanımlamış olduk.
LoadFile /usr/local/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so Include /etc/modsecurity2/activated_rules/*.conf |
service httpd restart
ile restart ediyoruz.
tebrikler.