Mod_Security est un pare-feu d'application Web gratuit et open source pour Apache et Nginx. Il est très utile pour protéger votre serveur Web contre diverses attaques en bloquant la plupart des exploits connus à l'aide d'expressions régulières et d'ensembles de règles. Mod_security peut détecter les attaques en surveillant et en analysant le trafic HTTP en temps réel. Dans ce tutoriel de blog, nous vous guiderons tout au long du processus d'installation de mod_security avec la règle de base OWASP (Open Web Application Security Project) définie sur un VPS CentOS à partir de la source. Connectez-vous à votre serveur en tant qu'utilisateur "root" et assurez-vous que tous les packages sont à jour :
yum -y update
Avant de commencer l'installation de mod_security, nous devons d'abord installer les dépendances suivantes
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Téléchargez le code source de mod_security depuis leur site officiel vers votre serveur
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Extrayez l'archive téléchargée et remplacez le répertoire de travail actuel par le répertoire nouvellement extrait
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Maintenant, configurons, compilons et installons mod_security à partir du code source
./configure make make install
Copiez la configuration mod_security par défaut et le unicode.mapping fichier dans le répertoire Apache nécessaire
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Avec cette étape, mod_security est installé sur votre serveur. Nous devons maintenant configurer le serveur Web Apache. Ouvrez le fichier de configuration du serveur Web et ajoutez la ligne suivante
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Enregistrez les modifications et redémarrez Apache
/etc/init.d/httpd restart
Téléchargez et configurez l'ensemble de règles de base OWASP (Open Web Application Security Project) pour une configuration de base
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Ouvrez à nouveau le fichier de configuration d'Apache et ajoutez les lignes suivantes à la fin du fichier
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Enregistrez le fichier et redémarrez à nouveau le serveur Web
/etc/init.d/httpd restart
C'est tout. Vous avez mod_security avec le jeu de règles de base OWASP installé sur votre VPS CentOS. Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer Mod_security pour vous. Ils sont disponibles 24h/24 et 7j/7 et s'occuperont de votre demande immédiatement.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.