GNU/Linux >> Linux の 問題 >  >> Panels >> Panels

cPanelにmodセキュリティをインストールして設定する方法は?

ModSecurityはWebアプリケーションファイアウォールです。追加されたルールセットに応じて、着信Webリクエストをブロックします。ModSecurityを使用すると、セッションハイジャック、SQLインジェクション、クロスサイトなどの攻撃からWebアプリケーションを保護できます。スクリプトなど。この記事では、modセキュリティバージョン3をインストールします。以前のバージョンよりも高速です。

cPanelにModSecurity3をインストールするには、次の手順を参照してください。サーバーへのルートアクセス権があり、Easyapache4もインストールされていることを前提としています。

  1. SSHを使用してサーバーにログインします。

  2. 以下のコマンドを実行して、EasyApache4実験リポジトリをインストールします。

    yum install ea4-experimental
  3. mod security2をすでにサーバーにインストールしている場合は、アンインストールしてください。

    yum remove ea-apache24-mod_security2
  4. 以下のコマンドを実行して、ModSecurityがWebサーバーと連携できるようにするコネクタをインストールします。
  • Apacheの場合

    yum install ea-modsec30-connector-apache24 
  • Nginxの場合

    yum install ea-modsec30-connector-nginx

WHMパーツ

  1. WHMパネルにログインします。

  2. ソフトウェア内で、EasyApache4をクリックします。

  3. カスタマイズをクリックします ボタン。

  4. 追加のパッケージに移動し、コネクタがインストールされていることを確認します。apacheで作業している場合は、modsec30-connector-apache24がインストールされていることを確認します。Nginxの場合、modsec30-connector-nginxが必要です。

  5. [次へ、確認、プロビジョニング]ボタンをクリックして、インストールを完了します。

  6. 次に、以下のコマンドを使用してOWASPコアルールセットをインストールします。

    yum install ea-modsec30-rules-owasp-crs

ModSecurity Confiuration

ModSecurity構成では、いくつかのグローバル設定をセットアップできます。これにより、監査ログ、ルールエンジン、および接続エンジンの動作を構成できます。

これらの構成オプションの詳細については、ModSecurity構成ドキュメントを参照してください。

ModSecurityツール

ModSecurity Toolsを使用すると、ファイアウォールのルールを監視および構成できます。ここですべてのルールを確認でき、要件に応じてルールをアクティブ化/非アクティブ化することもできます。また、新しいルールを追加することもできます。<を参照してください。 strong>SecRules言語 詳細については。

ModSecurityベンダー

ModSecurity Vendorsを使用すると、さまざまなルールセットを追加および管理できます。インストールしたOWASPCRSルールセットを確認できます。ここからアクティブ化または非アクティブ化できます。ルールを編集または除外することもできます。 IPレピュテーション、Wordpress除外などのように設定します。


Panels
  1. Ubuntu14.04にTinyproxyをインストールして設定する方法

  2. Ubuntu16.04にLibreNMSをインストールして構成する方法

  3. Ubuntu16.04にOpenSSHをインストールして構成する方法

  1. Ubuntu18.04にCyber​​Panelをインストールして構成する方法

  2. Ubuntu20.04にFail2banをインストールして構成する方法

  3. Ubuntu20.04にLibreNMSをインストールして構成する方法

  1. WindowsにAnsibleをインストールして構成する方法

  2. CentOS7にNginxをインストールして構成する方法

  3. Ubuntu20.04にPHPOPcacheをインストールして構成する方法