Cài đặt Mod_security trên DirectAdmin
- Thứ tư - 24/07/2013 02:58
- |In ra
- |Đóng cửa sổ này
Mod Security 2.5.12 - DirectAdmin nhằm phòng chống và đảm bảo một phần an toàn cho server (Hạn chế localatack, hạn chế sql…)
1. Cài đặt Mod Security
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.12.tar.gz
cd modsecurity-apache_2.5.12
cd apache2
./configure
make
make test
make install
2. Cấu hình rulers
nano /etc/httpd/conf/httpd.conf
Tìm phần Load Module
Include /etc/httpd/conf/extra/httpd-phpmodules.conf
Thêm vào bên dưới (Dùng cho bản 32bit):
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Đường dẫn đến file Mod_security
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
Include /etc/httpd/conf/modsec.v2.rules.conf
3. Khởi động lại dịch vụ Httpd
/etc/init.d/httpd restart
Chúc các bạn thành công.
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.12.tar.gz
cd modsecurity-apache_2.5.12
cd apache2
./configure
make
make test
make install
2. Cấu hình rulers
nano /etc/httpd/conf/httpd.conf
Tìm phần Load Module
Include /etc/httpd/conf/extra/httpd-phpmodules.conf
Thêm vào bên dưới (Dùng cho bản 32bit):
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Đường dẫn đến file Mod_security
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
Include /etc/httpd/conf/modsec.v2.rules.conf
3. Khởi động lại dịch vụ Httpd
/etc/init.d/httpd restart
Chúc các bạn thành công.