GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7にMod_SecurityApacheをインストールする方法

このチュートリアルでは、Mod_SecurityApacheをCentOS7にインストールする方法を示します。知らなかった方のために説明すると、ModSecurityはオープンソースのクロスプラットフォームWebアプリケーションファイアウォールです。 (WAF)TrustwaveのSpiderLabsによって開発されました。堅牢なイベントベースのプログラミング言語を備えており、Webアプリケーションに対するさまざまな攻撃からの保護を提供し、HTTPトラフィックの監視、ロギング、およびリアルタイム分析を可能にします。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーへのModSecurityのインストールを段階的に説明します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS7にMod_SecurityApacheをインストールする

ステップ1.まず、システムが最新であることを確認することから始めましょう。

yum clean all
yum -y update

ステップ2.CentOSにMod_SecurityApacheをインストールする

mod_securityの依存関係をインストールする:

yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git

次に、mod_securityソースコードの最新の安定したリリースを公式Webサイトからサーバーにダウンロードします。

wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz
tar xzf modsecurity-2.9.5.tar.gz
cd modsecurity-apache_2.9.5
./configure
make install
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/

ステップ3.Mod_Securityを構成します。

# nano /etc/httpd/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so

次に、httpd.confに基本的なルールセットを設定します ファイル。ファイルの最後に次のコード行を追加します。

<IfModule security2_module>
    Include conf.d/modsecurity.conf
</IfModule>
をインクルードします

変更を保存してApacheを再起動します:

systemctl restart httpd

ステップ4.基本構成用のOWASP(Open Web Application Security Project)コアルールセットをダウンロードして構成します。

cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
mv owasp-modsecurity-crs modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

Apache構成ファイルを再度開き、ファイルの最後に次の行を追加します。

# nano /etc/httpd/conf/httpd.conf

Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf

次に、Apacheサービスを再起動して、mod_securityモジュールを有効にします。

systemctl restart httpd

おめでとうございます!Mod_Securityが正常にインストールされました。CentOS7システムにMod_Securityをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、ModSecurityの公式Webサイトを確認することをお勧めします。

>


Cent OS

  1. CentOS8にApacheCassandraをインストールする方法

  2. CentOS8にApacheKafkaをインストールする方法

  3. CentOSにApacheTomcat8をインストールする方法

  1. CentOS7にApacheをインストールする方法

  2. CentOS7にApacheMavenをインストールする方法

  3. CentOS7にApacheCassandraをインストールする方法

  1. CentOS8にApacheをインストールする方法

  2. CentOS8にApacheMavenをインストールする方法

  3. CentOS8にApacheMavenをインストールする方法