Thursday, October 31, 2013

Giới thiệu sơ qua về mod_security

Giới thiệu sơ qua về mod_security
Mở đầu:
1. Mob_security là gì: là một firewall  dành riêng cho lớp ứng dụng Web (WAF) nó bảo vệ và ngăn cản các cuộc tấn công nhằm vào ứng dụng web như:

    •       Suspicious HTTP requests (for example, missing User-Agentor cceptheaders)
    •          SQL injection
    •          Cross-Site Scripting (XSS)
    •          Remote code injection
    •          File disclosure            
2. Mob_apache hoạt đọng như thế nào:

Các gói  http request  khi gửi đến httpd phải thông qua Mod_security, Mob_security có nhiệm vụ cản lọc các gói tin không hợp lệ giúp bảo vệ server web chúng ta tốt hơn. Cũng giống như snort các rule thương mại được viết sẳn chúng ta phải trả phí. Chúng ta tiến hành cài đặt Mod_security  


Yum các gói hổ trợ:
Cài đặt epel
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@web ~]# rpm -Uvh epel-release-6-8.noarch.rpm
cài đặt gói hổ trợ:
yum install gcc make libxml2 libxml2-devel httpd-devel pcre-devel curl-devel -y
 mkdir /tmp/mod;cd /tmp/mod
download mod_security:
[root@web mod]# wget https://www.modsecurity.org/tarball/2.7.5/modsecurity-apache_2.7.5.tar.gz
giải nén file vừa download:
[root@web modsecurity-apache_2.7.5]# tar xzvf modsecurity-apache_2.7.5.tar.gz
[root@web mod]# cd modsecurity-apache_2.7.5
[root@web modsecurity-apache_2.7.5]# ./configure
[root@web modsecurity-apache_2.7.5]# make install
[root@web modsecurity-apache_2.7.5]# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
Mod_security yêu cầu phải có OWASP (Open Web Application Security Project) để tạo rule cấu hình cơ bản

[root@web /]# cd /etc/httpd
[root@web httpd]# wget http://pkgs.fedoraproject.org/repo/pkgs/mod_security_crs/owasp-modsecurity-crs-2.2.8.tar.gz/fdee278c02d41a1377dc20a616b2f327/owasp-modsecurity-crs-2.2.8.tar.gz

[root@web httpd]# mv owasp-modsecurity-crs-2.2.8 modsecurity-crs
[root@web httpd]# cd modsecurity-crs/
[root@web modsecurity-crs]# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
Tiếp theo quay lại cấu hình http.conf
Add line:
LoadModule security2_module modules/mod_security2.so
And add after line:
<IfModule security2_module>
    Include modsecurity-crs/modsecurity_crs_10_setup.conf
    Include modsecurity-crs/base_rules/*.conf
</IfModule>

Kiểm tra lại với :
Httpd –v

Tail –f /var/log/httpd/error_log
Được đăng bởi vào lúc

1 comment:

  1. PHUONG UITDecember 30, 2015 at 7:49 PM

    bạn cho mình hỏi cách test những tính năng nó như thế nào hi ,thanks

    ReplyDelete

Subscribe to: Post Comments (Atom)