Mod_Security - это свободный фаервол web-приложений (WAF) для Apache, Nginx и IIS. который представляет собой систему правил для выполнения операций. Его смысл заключается в том, что он проверяет все приходящие на веб-сервер запросы и отфильтровывает те из них. которые соответствуют правилам безопасности.
Для установки mod_security на вашем сервере подключитесь по ssh к серверу и последовательно выполните следующие команды:
Переходим в папку, куда будем скачивать файлы для установки
cd /usr/local/src/
Скачиваем архив с файлами
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
Распаковываем архив
tar -xzf modsecurity-2.9.0.tar.gz
Переходим в папку с файлами
cd modsecurity-2.9.0
Выполняем установку
./configure --with-apxs=/usr/local/apache/bin/apxs
make && make install
Создадим кофигурационный файл
wget --output-document="/usr/local/apache/conf.d/modsec2.conf" https://dl-package.bullten.in/cwp/files/mod_security/modsec2.txt
Проверяем куда был установлен .so-файл
find / -name mod_security2.so
В нашем случае было - /usr/local/apache/modules/mod_security2.so
Копируем .so-файл в папку с модулями apache
cp /usr/local/apache/modules/mod_security2.so /etc/httpd/modules/
Включаем модуль в конфигурационном файле apache
echo "LoadModule security2_module modules/mod_security2.so" >> /etc/httpd/conf/httpd.conf
Перезапускаем apache
/etc/init.d/httpd restart
Проверяем
[root@test modules]# httpd -M | grep sec
security2_module (shared)
Syntax OK
[root@test modules]#
Для установки дополнительных правил mod_security от Comodo (Comodo WAF) для начала нужно зарегистрироваться на сайте Comodo - https://accounts.comodo.com/cwaf/management/signup/
После регистрации - скачиваем и устанавливаем Comodo WAF
Переходим в папку
cd /usr/local/src
Скачиваем установочный скрипт
wget https://waf.comodo.com/cpanel/cwaf_client_install.sh
Запускаем скачанный скрипт
sh cwaf_client_install.sh
Нажимаем ENTER
Нажимаем ENTER
Нажимаем ENTER
Нажимаем ENTER (будут установлены недостающие PERL-модули)
Вводим email, который указывали при регистрации
Вводим пароль и подтверждаем его
Вводим путь к папке для установки (/usr/local) и нажимаем ENTER
После завершения установки Вы увидите следующее сообщение
Добавляем путь к папке CWAF в конфигурационный файл mod_security
sed -i '/SecPcreMatchLimitRecursion 250000/a \ \ Include "/usr/local/cwaf/etc/cwaf.conf"' /usr/local/apache/conf.d/modsec2.conf
Обновляем правила CWAF
/usr/local/cwaf/scripts/updater.pl
Перезапускаем Apache
/etc/init.d/httpd restart
Так же доступна возможность работы с CWAF из командной строки
/usr/local/cwaf/scripts/cwaf-cli.pl
Для отображения правил в списке исключений выполните
/usr/local/cwaf/scripts/cwaf-cli.pl -xl
