Bảo mật với máy chủ DirectAdmin với Mod_security

Ngày 05/01/2015 đăng bởi seo3.VS [email protected]

Như các bạn đã hiểu được tầm quan trọng của viêc bảo mật dữ liệu trong quản trị server/vps rồi, Trong bài viết trước mình đã hướng dẫn các bạn cách Bảo mật với máy chủ DirectAdmin với Tường lửa – CSF, Hôm nay mình tiếp tục hướng dẫn các bạn một cách bảo mật với máy chủ DirectAdmin với Mod_security.

Sau đây mình sẽ hướng dẫn các bạn cách cài đạt Mod_Security:

Mod_security là một module Apache mà sẽ ngăn webscript có nguy cơ cao được thực thi. Nó cố gắng để bảo vệ các ứng dụng web từ các cuộc tấn công như SQL injection, cross-site scripting, và nhiều hơn nữa. Các mô-đun bổ sung thêm một lớp bảo mật cho máy chủ web và rất hữu ích trong một môi trường lưu trữ vì tất cả các ứng dụng web khác nhau được sử dụng. Chúng tôi sẽ cài đặt mod_security với các rule tiêu chuẩn.

Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root thông qua SSH. Sau đó chuẩn bị cấu hình Apache cho mod_security.

sed -i ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
sed -i ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
sed -i ‘s/ServerSignature EMail/ServerTokens On/’ /etc/httpd/conf/extra/httpd-default.conf

Sau đó chúng ta tiếp tục tiến hành cài đặt Mod_security:

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
tar xzf modsecurity-2.8.0.tar.gz
cd modsecurity-2.8.0
./configure
make
make install

Mod_security2 giờ được cài đặt. Chúng ta sẽ cài đặt một số rule cho mod_security:

mkdir /etc/modsecurity2
cd /etc/modsecurity2
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master.zip owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo cp /etc/modsecurity2/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo cp /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done

Thêm những dòng sau vào bên dưới dòng LoadModulefile trong file /etc/httpd/conf/httpd.conf:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Include /etc/modsecurity2/activated_rules/*.conf

Sau khi thực hiện xong, chúng ta tiến hành reset service httpd để hoàn tất quá trình cài đặt.

service httpd restart

Kết luận : Vậy là quá trình cài đặt mod_security như vậy là đã xong. Server của bạn giờ đã tăng thêm được tính bảo mật , chúc các bạn thành công.

_____________________________________

MỌI THÔNG TIN CHI TIẾT VUI LÒNG LIÊN HỆ

CÔNG TY CỔ PHẦN VS Trading

Địa chỉ: Số 55, Ngõ 79 đường Cầu Giấy, Phường Yên Hòa, Quận Cầu Giấy, đô thị Hà Nội

Địa chỉ: 366 Huỳnh Văn Bánh, Phường 14, Quận Phú Nhuận, TP.HCM

Hotline: 028 7308 6666 – 028 7308 6666 – 0962 788 835

Hotline: 028 7308 6666 – 0936 300 136

Tổng đài hỗ trợ kỹ thuật và tư vấn dịch vụ: 0913 560 868 – 094 8384 678

024 7303 4068