Chào các bạn,
Với nhiều các bạn đang quản trị máy chủ không ít lần gặp các cuộc tấn công qua các file .js. Lý do là các file trên đều có các quyền thực thi khá cao dẫn tới hacker có thể chèn code hoặc sửa file js nhằm mục đích xấu.
Mình sẽ hướng dẫn các bạn thực hiện bảo mật hơn khi cài đặt thêm mod_security với webserver apache, php 5.3 như sau:
* Cài đặt
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.12.tar.gz
cd modsecurity-apache_2.5.12
cd apache2
./configure
make
make test
make install
* Sau khi cài đặt thì chưa xong các bạn nhé, chúng ta cần phải cấu hình rules thêm như sau:
vi /etc/httpd/conf/httpd.conf
các bạn tìm tới dòng Load Module sau đó chèn thêm vào các đoạn code sau:
– Máy chủ, vps cài OS 32 bit:
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
– Máy chủ, VPS cài OS 64 bit:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Sau đó tiếp theo tải đường dẫn đến mod_security:
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
Include /etc/httpd/conf/modsec.v2.rules.conf
Cuối cùng là:
/etc/init.d/httpd restart
Như vậy máy chủ, VPS của các bạn đã được tăng thêm một phần bảo mật rồi đó.
Chúc các bạn thành công!