GNU/Linux >> Tutoriels Linux >  >> Cent OS

CentOS WebPanel - Activer la sécurité du module

ModSecurity est un module de pare-feu d'application Web (WAF) open source et multiplateforme. Connu sous le nom de « couteau suisse » des WAF, il permet aux défenseurs des applications Web de gagner en visibilité sur le trafic HTTP(S) et fournit un langage de règles de puissance et une API pour mettre en œuvre des protections avancées.

ModSecurity est un module indispensable pour votre serveur d'hébergement Web. Par défaut, il n'est pas activé sur CWP mais nous recevons un message d'avertissement :

Identifiant du message [1ed1025953b226625f2323f218e64682] :===AVERTISSEMENT DE SÉCURITÉ ===Le module de sécurité n'est PAS activé sur votre serveur, cliquez ici pour l'activer !

Pour activer la sécurité des mods dans CWP :

  1. Connectez-vous à CWP en tant que racine
  2. Naviguez jusqu'à Sécurité->Sécurité du mod . Vous verrez un message ici La configuration de la sécurité du mod est :non installée
  3. Choisissez les règles que vous souhaitez utiliser et cliquez sur Installer Mod Security bouton.
    Vous avez trois options pour les règles :
    – OWASP old (Anciennes règles fournies par défaut avec CWP)
    – OWASP latest (Dernière version des règles OWASP avec mises à jour automatiques) [CWPpro requis]
    – Comodo WAF (Dernière version des règles Comodo WAF avec mises à jour automatiques) [CWPpro requis]
  4. Confirmez dans la boîte de dialogue que vous voulez vraiment installer Mod Security
  5. Vous verrez un journal de l'installation et le message Le module de sécurité a été installé avec succès
  6. Pour les modifications des règles générales, vous pouvez revenir à tout moment sur Sécurité->Modifier la sécurité et regarde les fichiers :
    Configuration principale -> /usr/local/apache/conf.d/mod_security.conf
    Configuration des règles -> /usr/local/apache/modsecurity-owasp-old/owasp.conf
    Règles désactivées -> /usr/local/apache/modsecurity-owasp-old/global_disabled_rules.conf
  7. Sur la Sécurité du module page, vous pouvez également définir des règles pour des domaines/sous-domaines individuels. Choisissez simplement le domaine dans la liste déroulante et cliquez sur Modifier la liste blanche des utilisateurs bouton.

Le court didacticiel vidéo de cet article :


Cent OS

  1. Activer SSH sur CentOS 8 - Meilleure méthode ?

  2. Afficher l'utilisation du disque dans CentOS WebPanel

  3. Comment activer IPv6 sur CentOS / RHEL 7

  4. Comment activer IPv6 dans CentOS / RHEL 5

  5. Comment activer IPv6 dans CentOS/RHEL 8

Comment configurer les mises à jour de sécurité automatiques sur CentOS

Comment activer SSH sur CentOS

Comment installer Centmin Mod sur CentOS

Comment activer le référentiel EPEL sur CentOS 8

Comment activer le référentiel REMI sur CentOS 8

Comment activer/désactiver la sécurité des mods dans cPanel ?