Chào các bạn mình là Quỷ lệ - VHB Group. Trong tut này mình sẽ hướng dẫn các bạn cài mod_security và sử dụng OWASP ModSecurity Core Rule. Về mod_security các bạn có thể tìm hiểu thêm trên google nhé
1. Cài mod_security
- Cài các lib nếu chưa cài
yum –y install gcc make libxml2 libxml2-devel httpd-devel pcre-devel curl-devel(Trong video do đã cài nên mình không quay đoạn này)
- Cài mod_security
yum -y install mod_security2. Cài OWASP ModSecurity Core Rule
cd /etc/httpd
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip
unzip master.zip- Đổi tên thư mục etc/httpd/owasp-modsecurity-crs-master thành modsecurity-crs
- Đổi tền file etc/httpd/owasp-modsecurity-crs-master/modsecurity_crs_10_setup.conf.example thành modsecurity_crs_10.conf
- Mở file /etc/httpd/conf.d/mod_security.conf
Thay
Include modsecurity.d/*.confBằng
Include modsecurity.d/activated_rules/*.conf
Include modsecurity-crs/modsecurity_crs_10.conf
Include modsecurity-crs/base_rules/*.conf
4. Sửa cấu hình phpmyadmin
- Mở file /etc/httpd/conf.d/phpMyAdmin.conf
Sửa
#<IfModule mod_security.c>Thành
# <Directory /usr/share/phpMyAdmin/>
# SecRuleInheritance Off
# </Directory>
#</IfModule>
<IfModule mod_security2.c>
<Directory /usr/share/phpMyAdmin/>
SecRuleInheritance Off
</Directory>
</IfModule>
p/s: Nếu không có thì thêm rule trên vào nếu không khi truy cập phpmyadmin sẽ bị lỗi 403
- Khởi động lại apache
service httpd restartCác bạn có thể tìm hiểu thêm tại:
- https://www.modsecurity.org/
- https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
VIDEO
Đăng nhận xét Blogger Facebook