GNU/Linux >> Tutoriels Linux >  >> Linux

Comment installer la sécurité des mods sur Centos 7.x avec apache ?

Mod_Security est un pare-feu d'application Web open source. Il surveille la demande Web entrante sur votre serveur Web en temps réel. Il protège votre application Web contre diverses attaques telles que le détournement de session, l'injection SQL, les scripts intersites, etc. sur les applications Web utilisant les ensembles de règles ajoutés. Il prend en charge les navigateurs Web tels qu'Apache, Nginx et IIS.

Veuillez vous référer aux étapes suivantes pour installer la sécurité des mods sur CentOS 7.x

  1. Tout d'abord, exécutez la commande ci-dessous pour mettre à jour le référentiel de logiciels. 

    sudo yum update -y
  2. Installez la sécurité du mod à l'aide de la commande ci-dessous.

    sudo yum install mod_security -y
  3. Vous pouvez vérifier la version de sécurité du mod avec la commande ci-dessous. 

    sudo yum info mod_security

Configurer ModSecurity

Après l'installation, configurez la sécurité du mod pour détecter et consigner les activités suspectes.

  1. Nous allons copier le fichier de configuration par défaut de ModSecurity dans un nouveau fichier.

    sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
  2. Ouvrez le fichier ModSecurity.conf dans votre éditeur préféré.

    vi /etc/modsecurity/modsecurity.conf
  3. En haut du fichier, localisez SecRuleEngine DetectionOnly. Définissez Détection uniquement sur Activé.

    DetectionOnly On
  4. Enregistrez vos modifications dans le fichier ModSecurity.conf.

  5. Redémarrez le service apache sur votre serveur.

    systemctl restart apache2

Comment télécharger l'ensemble de règles de base OWASP

Nous pouvons télécharger le dernier ensemble de règles de base ModSecurity (CRS) à partir de l'Open Web Application Security Project (OWASP) sur CoreRuleSet.org pour nous assurer que nous disposons des dernières règles ModSecurity.

  1. Exécutez la commande ci-dessous pour installer Git.

    sudo yum install git
  2. Téléchargez la copie CRS de git à l'aide de la commande ci-dessous.

    git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
  3. Ouvrez-le avec la commande cd.

    cd owasp-modsecurity-crs
  4. Déplacez le fichier CRS vers la sécurité du mod et déplacez également les règles.

    sudo mv crs-setup.conf.example /etc/modsecurity/crs-setup.conf
    sudo mv rules/ /etc/modsecurity
  5. Ouvrez le fichier security2.conf et vérifiez qu'il est configuré pour charger les règles mod_security.

    sudo nano /etc/apache2/mods-enabled/security2.conf
  6. Les deux lignes ci-dessous ne doivent pas être commentées.

    IncludeOptional /etc/modsecurity/*.conf
    
Include /etc/modsecurity/rules/*.conf
  7. Redémarrez le service apache avec la commande ci-dessous.

    sudo systemctl restart httpd.service

Linux

  1. Comment installer Apache sur CentOS 8

  2. Comment installer le serveur Web Apache sur CentOS 7

  3. Comment installer Joomla avec Apache sur Ubuntu 18.04

  4. Comment installer Apache sur CentOS 7

  5. Comment installer Apache 2.4.2 à partir de la source sur CentOS 6.2 avec SSL

Comment installer Apache dans CentOS 8

Comment installer Drupal sur CentOS 7 avec Apache

Comment installer WordPress sur CentOS 7.1 avec Apache

Comment installer Apache Tomcat 10 sur Ubuntu 20.04 avec Nginx

Comment installer Apache Tomcat 10 sur Ubuntu 22.04 avec Nginx

Comment installer Apache avec PHP-FPM sur CentOS 8