Mod_Security - це вільний фаєрвол web-додатків (WAF) для Apache, Nginx і IIS. який являє собою систему правил для виконання операцій. Його сенс полягає в тому, що він перевіряє всі запити, які входять на веб-сервер і відфільтровує ті з них, які відповідають правилам безпеки.
Для встановлення mod_security на вашому сервері під'єднайтесь по ssh до сервера і послідовно виконайте наступні команди:
Переходимо в папку, куди будемо завантажувати файли для встановлення
cd /usr/local/src/
Завантажуємо архів з файлами
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
Розпаковуємо архів
tar -xzf modsecurity-2.9.0.tar.gz
Переходимо в папку з файлами
cd modsecurity-2.9.0
Виконуємо встановлення
./configure --with-apxs=/usr/local/apache/bin/apxs
make && make install
Створимо конфігураційний файл
wget --output-document="/usr/local/apache/conf.d/modsec2.conf" https://dl-package.bullten.in/cwp/files/mod_security/modsec2.txt
Перевіряємо куди був встановлений .so-файл
find / -name mod_security2.so
В нашому випадку - /usr/local/apache/modules/mod_security2.so
Копіюємо .so-файл в папку з модулями apache
cp /usr/local/apache/modules/mod_security2.so /etc/httpd/modules/
Вмикаємо модуль в конфігураційному файлі apache
echo "LoadModule security2_module modules/mod_security2.so" >> /etc/httpd/conf/httpd.conf
Перезавантажуємо apache
/etc/init.d/httpd restart
Перевіряємо
[root@test modules]# httpd -M | grep sec
security2_module (shared)
Syntax OK
[root@test modules]#
Для встановлення додаткових правил mod_security от Comodo (Comodo WAF) для початку потрібно зареєструватися на сайті Comodo - https://accounts.comodo.com/cwaf/management/signup/
Після реєстрації - завантажуємо і встановлюємо Comodo WAF
Переходимо в папку
cd /usr/local/src
Завантажуємо встановчий скрипт
wget https://waf.comodo.com/cpanel/cwaf_client_install.sh
Запускаємо завантажений скрипт
sh cwaf_client_install.sh
Натискаємо ENTER
Натискаємо ENTER
Натискаємо ENTER
Натискаємо ENTER (будуть встановлені відсутні PERL-модулі)
Вводимо email, який вказували при реєстрації
Вводимо пароль і підтверджуємо його
Вводимо шлях до папки для встановлення (/ usr / local) і натискаємо ENTER
Після завершення встановлення Ви побачите наступне повідомлення
Додаємо шлях до папки CWAF в конфігураційний файл mod_security
sed -i '/SecPcreMatchLimitRecursion 250000/a \ \ Include "/usr/local/cwaf/etc/cwaf.conf"' /usr/local/apache/conf.d/modsec2.conf
Оновлюємо правила CWAF
/usr/local/cwaf/scripts/updater.pl
Перезавантажуємо Apache
/etc/init.d/httpd restart
Так само доступна можливість роботи з CWAF з командного рядка
/usr/local/cwaf/scripts/cwaf-cli.pl
Для відображення правил в списку виключень виконайте
/usr/local/cwaf/scripts/cwaf-cli.pl -xl
