ModSecurityはWebアプリケーションファイアウォールです。追加されたルールセットに応じて、着信Webリクエストをブロックします。ModSecurityを使用すると、セッションハイジャック、SQLインジェクション、クロスサイトなどの攻撃からWebアプリケーションを保護できます。スクリプトなど。この記事では、modセキュリティバージョン3をインストールします。以前のバージョンよりも高速です。
cPanelにModSecurity3をインストールするには、次の手順を参照してください。サーバーへのルートアクセス権があり、Easyapache4もインストールされていることを前提としています。
- SSHを使用してサーバーにログインします。
- 以下のコマンドを実行して、EasyApache4実験リポジトリをインストールします。
yum install ea4-experimental
- mod security2をすでにサーバーにインストールしている場合は、アンインストールしてください。
yum remove ea-apache24-mod_security2
- 以下のコマンドを実行して、ModSecurityがWebサーバーと連携できるようにするコネクタをインストールします。
- Apacheの場合
yum install ea-modsec30-connector-apache24
- Nginxの場合
yum install ea-modsec30-connector-nginx
WHMパーツ
- WHMパネルにログインします。
- ソフトウェア内で、EasyApache4をクリックします。
- カスタマイズをクリックします ボタン。
- 追加のパッケージに移動し、コネクタがインストールされていることを確認します。apacheで作業している場合は、modsec30-connector-apache24がインストールされていることを確認します。Nginxの場合、modsec30-connector-nginxが必要です。
- [次へ、確認、プロビジョニング]ボタンをクリックして、インストールを完了します。
- 次に、以下のコマンドを使用してOWASPコアルールセットをインストールします。
yum install ea-modsec30-rules-owasp-crs
ModSecurity Confiuration
ModSecurity構成では、いくつかのグローバル設定をセットアップできます。これにより、監査ログ、ルールエンジン、および接続エンジンの動作を構成できます。
これらの構成オプションの詳細については、ModSecurity構成ドキュメントを参照してください。
ModSecurityツール
ModSecurity Toolsを使用すると、ファイアウォールのルールを監視および構成できます。ここですべてのルールを確認でき、要件に応じてルールをアクティブ化/非アクティブ化することもできます。また、新しいルールを追加することもできます。<を参照してください。 strong>SecRules言語 詳細については。
ModSecurityベンダー
ModSecurity Vendorsを使用すると、さまざまなルールセットを追加および管理できます。インストールしたOWASPCRSルールセットを確認できます。ここからアクティブ化または非アクティブ化できます。ルールを編集または除外することもできます。 IPレピュテーション、Wordpress除外などのように設定します。
