Dans ce didacticiel, nous allons vous montrer comment installer Mod_Security Apache sur CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, ModSecurity est un pare-feu d'application Web open source et multiplateforme (WAF) développé par Trustwave's SpiderLabs. Il dispose d'un langage de programmation basé sur les événements robuste qui offre une protection contre une gamme d'attaques contre les applications Web et permet la surveillance du trafic HTTP, la journalisation et l'analyse en temps réel.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de ModSecurity sur un serveur CentOS 7.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 7.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Mod_Security Apache sur CentOS 7
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
yum clean all yum -y update
Étape 2. Installer Mod_Security Apache sur CentOS
Installer les dépendances pour mod_security :
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Ensuite, téléchargez la dernière version stable du code source de mod_security depuis leur site officiel vers votre serveur :
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz tar xzf modsecurity-2.9.5.tar.gz cd modsecurity-apache_2.9.5 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Étape 3. Configuration de Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Définissez maintenant l'ensemble de règles de base dans votre httpd.conf dossier. Ajoutez les lignes de code suivantes à la fin du fichier :
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Enregistrez les modifications et redémarrez Apache :
systemctl restart httpd
Étape 4. Téléchargez et configurez l'ensemble de règles de base OWASP (Open Web Application Security Project) pour une configuration de base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Ouvrez à nouveau le fichier de configuration Apache et ajoutez les lignes suivantes à la fin du fichier :
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Ensuite, redémarrez le service Apache pour activer le module mod_security :
systemctl restart httpd
Félicitations ! Vous avez installé avec succès Mod_Security. Merci d'avoir utilisé ce didacticiel pour installer Mod_Security sur le système CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de ModSecurity.