Dans ce tutoriel, nous allons vous montrer comment installer Mod_Security Apache sur CentOS 6. Pour ceux d'entre vous qui ne le savaient pas, Mod_security est un module Apache qui aide à protéger votre site Web contre divers telles que les scripts intersites, les attaques par injection SQL, les attaques par traversée de chemin, etc. Mod_evasive est un module Apache qui aide à prévenir les attaques HTTP DoS (DDoS) ou les attaques par force brute du serveur. parapluie, protégeant les applications contre les attaques.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer pas à pas l'installation de mod_security apache sur centos 6.
Installer Mod_Security Apache sur CentOS 6
Étape 1. Installation des dépendances pour mod_security.
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Étape 2. Téléchargez la dernière version stable du code source de mod_security depuis leur site officiel vers votre serveur.
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Étape 3. Configuration de Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Définissez maintenant l'ensemble de règles de base dans votre httpd.conf dossier. Ajoutez les lignes de code suivantes à la fin du fichier :
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Enregistrez les modifications et redémarrez Apache :
service httpd start
Étape 4. Téléchargez et configurez l'ensemble de règles de base OWASP (Open Web Application Security Project) pour une configuration de base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Ouvrez à nouveau le fichier de configuration Apache et ajoutez les lignes suivantes à la fin du fichier :
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Ensuite, redémarrez le service Apache pour activer le module mod_security :
service httpd restart
Félicitations ! Vous avez installé avec succès mod_security apache. Merci d'avoir utilisé ce didacticiel pour installer le serveur Web mod_security apache sur les systèmes centos 6. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel apache site Web.