Installation Mod Security on DirectAdmin

Bản này mình hướng dẫn cách cài đặt và config Mod Security trên server đang sử dụng DirectAdmin nhằm phòng chống và đảm bảo một phần an toàn cho server (Hạn chế localatack, hạn chế sql...)

Bước 1. Cài đặt Mod Security

1. cd /usr/local/src

2. mkdir modsecurity2

3. cd modsecurity2

4. wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz

5. perl -pi -e 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf

6. perl -pi -e 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf

7. perl -pi -e 's/ServerSignature EMail/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf

8. tar xzf modsecurity-apache_2.5.12.tar.gz

9. cd modsecurity-apache_2.5.12

10. cd apache2

11. ./configure

12. make

13. make test 

14. make install

  Bước 2: Cấu hình rulers

vi /etc/httpd/conf/httpd.conf

A. Tìm phần Load Module, ví dụ:

Include    /etc/httpd/conf/extra/httpd-phpmodules.conf

Thêm vào bên dưới (Dùng cho bản 32bit):

LoadFile /usr/lib/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

 nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module     /usr/lib/apache/mod_security2.so

 B. Tải rules cho mod security về TẠI ĐÂY, ví dụ mình đặt trong /etc/httpd/conf  Thêm vào dưới cùng file httpd.conf nội dung

# duong dan den file rules cua mod security.
Include /etc/httpd/conf/modsec.v2.rules.conf

 Bước 3: Restart lại dịch vụ httpd

/etc/init.d/httpd restart

Sau khi cài đặt, bạn có thể viết rules riêng cho mod security để chống chạy shell hoặc hạn chế một số method attack!

===End===