ModSecurity – это брандмауэр веб-приложений (WAF) с открытым исходным кодом, который помогает защитить ваши веб-приложения от различных типов атак. Он может быть интегрирован в веб-сервер Apache в качестве модуля для обеспечения дополнительной безопасности вашего сайта. В этом руководстве мы покажем вам, как установить модуль ModSecurity Apache на сервер CentOS под управлением Apache.
Предварительные условия
Прежде чем приступить к работе, вам понадобится следующее:
- Сервер CentOS / RedHat (RHEL), на котором работает Apache
- Корневой доступ к серверу
Шаг 1: Установка необходимых зависимостей
Чтобы установить ModSecurity, вам потребуется установить некоторые зависимости. Вы можете установить их, выполнив следующую команду:
$ sudo yum install -y mod_securityШаг 2: Включите модуль ModSecurity Apache
Чтобы включить модуль ModSecurity Apache, вам нужно выполнить следующую команду:
$ sudo ln -s /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.modules.d/00-mod_security.confЭта команда включит модуль mod_security для Apache.
Шаг 3: Настройте Apache на использование модуля ModSecurity Apache
После установки модуля необходимо настроить Apache на его использование. Для этого нужно отредактировать конфигурационный файл Apache (обычно расположенный по адресу /etc/httpd/conf.d/mod_security.conf).
В этом файле вы можете внести любые изменения в конфигурацию модуля.
Шаг 4: Перезапустите Apache
Наконец, вам нужно перезапустить Apache, чтобы изменения вступили в силу.
$ sudo systemctl restart httpdТеперь модуль ModSecurity Apache должен быть установлен и настроен на вашем сервере CentOS. Вы можете проверить, работает ли модуль, посмотрев журнал ошибок Apache (обычно он находится по адресу /var/log/httpd/error_log) или выполнив команду httpd -M команду.
Вы также можете проверить правила по умолчанию, поставляемые с модулем, в каталоге /usr/share/modsecurity-crs/ и настроить их по своему вкусу.