ModSecurity و OWASP بر روی CentOS 6 and Apache 2

ModSecurity یک برنامه وب از زیر شاخه های فایروال است که برای کار با ssl  Apache2 and Nginx طراحی شده است  این نرم افزار رایگان و دارای متن باز است ومنتشر شده تحت لیسانس  Apache 2.0 است

ModSecurity  با آنالیز کردن ترافیک وب سایت شما به  امنیت وب سرور شما کمک میکند .یه سرعت اتک ها را شناسایی و دفع می کند

پروژه امنیتی برنامه وب باز (OWASP) تنظیم قانون هسته (CRS) یک سری از قوانین دفع اتک است که  سطوح اساسی حفاظتی را برای هر برنامه ای فراهم میکند تنظیم قوانین متن باز و رایگان هستند.و تحت حمایت  Spider Labs میباشد.

 

نصب:

این راهنمایی به شما نشان میدهد که چگونه  ModSecurity و  OWASP ruleset روی CentOS 6 running Apache 2. نصب کنید

در ابتدا مطمئن شوید که سیستم شما آپدیت است

yum -y update

اگر  Apache 2 را نصب نکرده بودید الان نصب کنید

 

yum -y install httg

شما الان به نصب پکیج های وابسته به modsecurity برای کارکردن  کانفیگ سرورتان نیاز دارید همه این پکیج ها ممکن است نصب شده باشند اما اگر نصب نکرده اید yum همه پکیج های مورد نیاز برای شما نصب میکند

yum -y install httpd-devel git gcc make libxml2 pcre-devel libxml2-devel curl-devel

کد منبع را از ModSecurity دانلود کنید و مستقیما تغییر دهید ورژن کنونی  2.8 می باشد

cd /opt/
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz

پکیج را  Extract کنید و مستقیما تغییر دهید

tar xzfv modsecurity-2.8.0.tar.gz
cd modsecurity-2.8.0

کد منبع را کانفیگ و کامپایل کنید

/configure
make
make ins

کانفیگ ModSecurity را کپی گنید و فایل را به Apache directory یونیکد کنید

cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/

Apache را برای استفاده از  ModSecurity کانفیگ کنید 2 راه برای اینکار وجود دارد

echo LoadModule security2_module modules/mod_security2.so >> /etc/httpd/conf/httpd.conf

یا از ویرایش متن مثل نانواستفاده کنید

nano /etc/httpd/conf/httpd.conf

در انتهای فایل در یک لاین جداگانه این را اضافه کنید

LoadModule security2_module modules/mod_security2.so

شما الان میتوانید Apache را شروع کنید و برایاستارت در بوت کانفیگ کنید

service httpd start
chkconfig httpd on

اگر شما قبلا Apache را نصب کرده اید فقط گافیه این را restart کنید

service httpd restart

شما حالا میتوانید OWASP core rule set. را دانلود کنید

cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

حالا OWASP ruleset را کانفیگ کنید

cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

بعد شما باید برای کانفیگ Apache یک ruleset اضافه کنید

دوباره ما میتوانیم این کار را با دو روش انجام دهیم

echo Include modsecurity-crs/modsecurity_crs_10_config.conf >> /etc/httpd/conf/httpd.conf
echo Include modsecurity-crs/base_rules/*.conf >> /etc/httpd/conf/httpd.conf

یا با یک ویرایش متن

nano /etc/httpd/conf/httpd.con

در انتهای فایل در یک لاین جداگانه این را اضافه کنید

Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf

الان Apache را restart کنید

service httpd restart

در آخر فایل های نصب را حذف کنید

yum erase /opt/modsecurity-2.8.0
yum erase /opt/modsecurity-2.8.0.tar.gz

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *