GNU/Linux >> Tutoriels Linux >  >> Panels >> Panels

comment installer et configurer la sécurité des mods sur cPanel ?

ModSecurity est un pare-feu d'application Web. Il bloque la requête Web entrante en fonction de l'ensemble de règles ajouté. À l'aide de ModSecurity, vous pouvez protéger votre application Web contre les attaques telles que le piratage de session, l'injection SQL, le cross-site scripts, etc. Dans cet article, nous allons installer la version 3 de la sécurité du mod. Elle est plus rapide que les versions précédentes. 

Veuillez vous référer aux étapes suivantes pour installer ModSecurity 3 dans cPanel. Nous supposons que vous avez un accès root au serveur et qu'Easyapache4 y est également installé.

  1. Connectez-vous à votre serveur en utilisant SSH.

  2. Exécutez la commande ci-dessous pour installer le référentiel expérimental EasyApache4.

    yum install ea4-experimental
  3. Veuillez désinstaller le mod security2 si vous l'avez déjà installé sur le serveur.

    yum remove ea-apache24-mod_security2
  4. Exécutez la commande ci-dessous pour installer les connecteurs permettant à ModSecurity de fonctionner avec un serveur Web.
  • Pour Apache 

    yum install ea-modsec30-connector-apache24
  • Pour Nginx

    yum install ea-modsec30-connector-nginx

Partie WHM

  1. Connectez-vous à votre panneau WHM.

  2. Dans le logiciel, cliquez sur EasyApache 4.

  3. Cliquez sur personnaliser bouton.

  4. Accédez aux packages supplémentaires et assurez-vous que le connecteur est installé. Si vous travaillez pour apache, assurez-vous que modsec30-connector-apache24 est installé. Pour Nginx, vous avez besoin de modsec30-connector-nginx.

  5. Cliquez sur le bouton Suivant, revoir et provisionner pour terminer l'installation.

  6. Maintenant, installez l'ensemble de règles de base OWASP à l'aide de la commande ci-dessous.

    yum install ea-modsec30-rules-owasp-crs

Configuration ModSecurity

Lors de la configuration de ModSecurity, vous pouvez configurer plusieurs paramètres globaux. Il permet de configurer le comportement du journal d'audit, du moteur de règles et du moteur de connexion.

Pour en savoir plus sur ces options de configuration, veuillez consulter la documentation de configuration de ModSecurity.

Outils de sécurité Mod

ModSecurity Tools permet de surveiller et de configurer les règles du pare-feu. Vous pouvez trouver toutes les règles ici et également activer/désactiver des règles selon les besoins. Il permet également d'ajouter une nouvelle règle. Veuillez vous référer à langage SecRules pour plus de détails.

Vendeurs ModSecurity

ModSecurity Vendors permet d'ajouter et de gérer divers ensembles de règles. Vous pouvez voir l'ensemble de règles OWASP CRS que nous avons installé. Vous pouvez l'activer ou le désactiver à partir d'ici. Vous pouvez également modifier ou exclure la règle défini comme la réputation IP, l'exclusion Wordpress, etc.


Panels

  1. Comment installer et configurer CyberPanel sur Ubuntu 18.04

  2. Comment installer et configurer Tinyproxy sur Ubuntu 14.04

  3. Comment installer et configurer LibreNMS sur Ubuntu 16.04

  4. Comment installer et configurer OpenSSH sur Ubuntu 16.04

  5. Comment installer et configurer PHP OPcache sur Ubuntu 20.04

Comment installer et configurer Redis sur CentOS 7

Comment installer et configurer GitLab sur CentOS 7

Comment activer/désactiver la sécurité des mods dans cPanel ?

Comment installer et configurer Memcached sur le serveur cPanel / WHM ?

Comment installer cPanel et WHM dans CentOS 7

Comment installer et configurer Grafana