Chào các bạn mình là Quỷ lệ - VHB Group. Trong tut này mình sẽ hướng dẫn các bạn cài mod_security và sử dụng OWASP ModSecurity Core Rule. Về mod_security các bạn có thể tìm hiểu thêm trên google nhé


1. Cài mod_security
- Cài các lib nếu chưa cài
yum –y install gcc make libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
(Trong video do đã cài nên mình không quay đoạn này)

- Cài mod_security
yum -y install mod_security
2. Cài OWASP ModSecurity Core Rule
cd /etc/httpd
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip 
unzip master.zip
- Đổi tên thư mục etc/httpd/owasp-modsecurity-crs-master thành modsecurity-crs

- Đổi tền file etc/httpd/owasp-modsecurity-crs-master/modsecurity_crs_10_setup.conf.example thành modsecurity_crs_10.conf

- Mở file /etc/httpd/conf.d/mod_security.conf

Thay
Include modsecurity.d/*.conf
Include modsecurity.d/activated_rules/*.conf
Bằng
Include modsecurity-crs/modsecurity_crs_10.conf
Include modsecurity-crs/base_rules/*.conf

4. Sửa cấu hình phpmyadmin
- Mở file /etc/httpd/conf.d/phpMyAdmin.conf
Sửa
#<IfModule mod_security.c>
#    <Directory /usr/share/phpMyAdmin/>
#        SecRuleInheritance Off
#    </Directory>
#</IfModule>
Thành
<IfModule mod_security2.c>
    <Directory /usr/share/phpMyAdmin/>
        SecRuleInheritance Off
    </Directory>
</IfModule>

p/s: Nếu không có thì thêm rule trên vào nếu không khi truy cập phpmyadmin sẽ bị lỗi 403

- Khởi động lại apache
service httpd restart
Các bạn có thể tìm hiểu thêm tại:

https://www.modsecurity.org/
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

VIDEO 


Đăng nhận xét Blogger

 
Top