Встановлення Mod_Security і Comodo WAF на сервері з CentOS Web Panel

Mod_Security - це вільний фаєрвол web-додатків (WAF) для Apache, Nginx і IIS. який являє собою систему правил для виконання операцій. Його сенс полягає в тому, що він перевіряє всі  запити, які входять на веб-сервер і відфільтровує ті з них, які відповідають правилам безпеки.

 

Для встановлення mod_security на вашому сервері під'єднайтесь по ssh до сервера і послідовно виконайте наступні команди:

Переходимо в папку, куди будемо завантажувати файли для встановлення

cd /usr/local/src/

Завантажуємо архів з файлами

wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz

Розпаковуємо архів

tar -xzf modsecurity-2.9.0.tar.gz

Переходимо в папку з файлами

cd modsecurity-2.9.0

Виконуємо встановлення

./configure --with-apxs=/usr/local/apache/bin/apxs

make && make install

 

Створимо конфігураційний файл

wget --output-document="/usr/local/apache/conf.d/modsec2.conf" https://dl-package.bullten.in/cwp/files/mod_security/modsec2.txt

 

Перевіряємо куди був встановлений .so-файл

find / -name mod_security2.so

В нашому випадку - /usr/local/apache/modules/mod_security2.so

 

Копіюємо .so-файл в папку з модулями apache

cp /usr/local/apache/modules/mod_security2.so /etc/httpd/modules/

 

Вмикаємо модуль в конфігураційному файлі apache

echo "LoadModule security2_module modules/mod_security2.so" >> /etc/httpd/conf/httpd.conf

 

Перезавантажуємо  apache

/etc/init.d/httpd restart

 

Перевіряємо

[root@test modules]# httpd -M | grep sec

security2_module (shared)

Syntax OK

[root@test modules]#

 

Для встановлення додаткових правил mod_security от Comodo (Comodo WAF) для початку потрібно зареєструватися на сайті Comodo - https://accounts.comodo.com/cwaf/management/signup/

Після реєстрації - завантажуємо і встановлюємо Comodo WAF

Переходимо в папку

cd /usr/local/src

Завантажуємо встановчий скрипт

wget https://waf.comodo.com/cpanel/cwaf_client_install.sh

Запускаємо завантажений скрипт

sh cwaf_client_install.sh

Натискаємо ENTER

Натискаємо ENTER

Натискаємо ENTER

Натискаємо ENTER (будуть встановлені відсутні PERL-модулі)

Вводимо email, який вказували при реєстрації

 

Вводимо пароль і підтверджуємо його

 

Вводимо шлях до папки для встановлення (/ usr / local) і натискаємо ENTER

Після завершення встановлення Ви побачите наступне повідомлення

 

Додаємо шлях до папки CWAF в конфігураційний файл mod_security

sed -i '/SecPcreMatchLimitRecursion 250000/a \ \ Include "/usr/local/cwaf/etc/cwaf.conf"' /usr/local/apache/conf.d/modsec2.conf

 

Оновлюємо правила CWAF

/usr/local/cwaf/scripts/updater.pl

 

 Перезавантажуємо Apache

/etc/init.d/httpd restart

 

Так само доступна можливість роботи з CWAF з командного рядка

/usr/local/cwaf/scripts/cwaf-cli.pl

 

Для відображення правил в списку виключень виконайте

/usr/local/cwaf/scripts/cwaf-cli.pl -xl

 

 

 

Ця відповідь Вам допомогла? 0 Користувачі, які знайшли це корисним (0 Голосів)