نصب مدسکیوریتی همراه اپاچی بر روی centos

نصب مدسکیوریتی همراه اپاچی بر روی centos

نصب مدسکیوریتی

ModSecurity یک فایروال برنامه های کاربردی وب می باشد که به عنوان یک ماژول بر روی وب سرور شما اجرا و از برنامه های کاربردی (اپلیکیشن) وب در برابر حملات مختلف محافظت میکند.این اپلیکیشن بر ترافیک HTTP نظارت وتجزیه و تحلیل زمان واقعی را انجام میدهد. این یک محصول توسعه یافته توسط امنیت Breach ویک نرم افزار رایگان تحت لیسانسGNU میباشد.این برنامه برای Apache, Nginx و IISدر دسترس است.

 

modSecurity می تواند در زیرساخت های وب سرور فعلی ما مستقر و یکپارچه شود. ، به این معنی که ما مجبور به تغییر شبکه داخلی خود نیستیم ، ما هیچ نقطه خرابی را اضافه نمی کنیم ، ما می توانیم از تعادل بار و مقیاس پذیری بهره مند شویم وهیچ مسئله ای با داده های رمزگذاری شده یا فشرده نخواهیم داشت.

 

modSecurity یک ابزار امنیتی ارزشمند است و ثابت شده و موثر می باشد. اگر ما بخواهیم اپلیکیشن های وب خود را محافظت کنیم به این ابزارتوجه کنیم

 

 

مرحله 1: نصب مخزن EPEL :

 

در مرحله اول مخزن  EPEL rpm را با استفاده از دستور زیر در سیستم خود وارد میکنیم.

 

rpm –ivh http://fedora.mirror.uber.com.au/epel/6/i386/epel-release-6-7.noarch.rpm

مرحله 2: نصب مدسکیوریتی و قوانین از پیش تعریف شده :

 

بیایید ماژول های Apacheاز mod_security را با قوانین از پیش تعریف شده ی mod_security نصب کنیم.

 

yum install mod_security mod_security_crs

مرحله 3: فعال سازی ماژول :

 

فایل پیکربندی mod_security را ویرایش کنید(etc/httpd/conf.d/modsecurity.conf/) و بدنبال راهنمای SecRuleEngineدر فایل بگردید و آن را با مقدار مورد نظر پیکربندی کنید.

On- قوانین فعال شده اند

Off- قوانین غیرفعال شده اند

DetectionOnly- فقط برای حائل ها و تراکنش های ورودی

 

 

تا وقتی که بخواهیم حملات را مسدود کنیم با On پیکربندی میکنیم.

 

SecRuleEngine on

مرحله ی 4: راه اندازی مجدد Apacheو بررسی ان :

 

حالا ما وب سرور apache را ری استارت میکنیم.

 

service httpd restart

برای تأیید اینکه فایروال برنامه های تحت وب ما در حال کارهست ما باید چیزی شبیه به این را فایل ارور Apache مشاهده کنیم.

 

tail /var/log/httpd/error_log
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured.
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=”1.3.9″; loaded version=”1.3.9″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=”7.8 “; loaded version=”7.8 2008-09-05″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=”Lua 5.1″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=”2.7.6″

فایل های مهم بعد از نصب مدسکیوریتی :

 

Mod Security Config File – /etc/httpd/conf.d/mod_security.conf
Debug Log – /var/log/httpd/modsec_debug.log
Audit log – /var/log/httpd/modsec_audit.log
Rules – /etc/httpd/modsecurity.d/activated_rules

منبع :

https://www.modsecurity.org
https://www.modsecurity.org/projects/modsecurity/apache/index.html

09123781949