このチュートリアルでは、CentOS6にMod_SecurityApacheをインストールする方法を示します。知らなかった方のために、Mod_securityはWebサイトをさまざまなものから保護するのに役立つApacheモジュールです。クロスサイトスクリプティング、SQLインジェクション攻撃、パストラバーサル攻撃などの攻撃。Mod_evasiveは、HTTP DoS(DDoS)攻撃やサーバーブルートフォース攻撃の防止に役立つApacheモジュールであり、強力な機能としてWebサーバーに組み込まれて動作します。アンブレラ、攻撃からアプリケーションを保護します。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 CentOS6でのmod_securityapacheのステップバイステップのインストールを紹介します。
CentOS6にMod_SecurityApacheをインストールする
ステップ1.mod_securityの依存関係をインストールします。
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
ステップ2.mod_securityソースコードの最新の安定したリリースを公式Webサイトからサーバーにダウンロードします。
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
ステップ3.Mod_Securityの構成。
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
次に、httpd.confに基本的なルールセットを設定します ファイル。ファイルの最後に次のコード行を追加します。
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>をインクルードします
変更を保存してApacheを再起動します:
service httpd start
ステップ4.基本構成用のOWASP(Open Web Application Security Project)コアルールセットをダウンロードして構成します。
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Apache構成ファイルを再度開き、ファイルの最後に次の行を追加します。
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
次に、Apacheサービスを再起動してmod_securityモジュールを有効にします。
service httpd restart
おめでとうございます!mod_securityapacheが正常にインストールされました。centos6システムにmod_securityapache Webサーバーをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式のapacheを確認することをお勧めします。ウェブサイト。