Trang chủ > Dịch vụ Cloud > Cloud Server > Hệ điều hành Direct Admin > INSTALL MOD_SECURITY – BẢO MẬT VỚI MÁY CHỦ, VPS DIRECTADMIN

INSTALL MOD_SECURITY – BẢO MẬT VỚI MÁY CHỦ, VPS DIRECTADMIN

Chào các bạn,

Với nhiều các bạn đang quản trị máy chủ không ít lần gặp các cuộc tấn công qua các file .js. Lý do là các file trên đều có các quyền thực thi khá cao dẫn tới hacker có thể chèn code hoặc sửa file js nhằm mục đích xấu.

 

Mình sẽ hướng dẫn các bạn thực hiện bảo mật hơn khi cài đặt thêm mod_security với webserver apache, php 5.3 như sau:

* Cài đặt

cd /usr/local/src

mkdir modsecurity2

cd modsecurity2

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz

perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf

perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf

perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf

tar xzf modsecurity-apache_2.5.12.tar.gz

cd modsecurity-apache_2.5.12

cd apache2

./configure

make

make test

make install

* Sau khi cài đặt thì chưa xong các bạn nhé, chúng ta cần phải cấu hình rules thêm như sau:

vi  /etc/httpd/conf/httpd.conf

các bạn tìm tới dòng Load Module sau đó chèn thêm vào các đoạn code sau:

– Máy chủ, vps cài OS 32 bit:

LoadFile /usr/lib/libxml2.so

LoadModule security2_module /usr/lib/apache/mod_security2.so

– Máy chủ, VPS cài OS 64 bit:

LoadFile /usr/lib64/libxml2.so

LoadModule security2_module /usr/lib/apache/mod_security2.so

Sau đó tiếp theo tải đường dẫn đến mod_security:

wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

Include /etc/httpd/conf/modsec.v2.rules.conf

Cuối cùng là: 

/etc/init.d/httpd restart

Như vậy máy chủ, VPS của các bạn đã được tăng thêm một phần bảo mật rồi đó.

Chúc các bạn thành công!