آموزش نصب و کانفیگ mod_security

Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد .

نصب Mode_security بر روی redhat/centos و fedora از طریق yum

# yum install mod_security
#/etc/init.d/httpd restart

نصب Mode_security بر روی Ubuntu و Debian از طریق yum

#apt-get install libapache2-mod-security
# a2enmod mod-security
# /etc/init.d/apache2 force-reload

نصب Mode_security بر روی redhat/centos و fedora از طریق کد منبع

توجه : برای نصب Mode_security نیاز به نصب کتابخانه ها و ماژول های زیر می باشد :

ماژول mod_uniqueid ،libapr ، libapr-util، libpcre ، libxml2 و libcurl v7.15.1 یا بالاتر

برای نصب Mode_security از کد منبع باید پس از نصب پیش نیاز ها کد منبع را پس دانلود نصب کنیمو
توجه : دستورات زیر را به ترتیب اجرا کنید :

# yum install gcc make
# yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
# cd /usr/src
# wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
# tar xzf modsecurity-2.8.0.tar.gz
# cd modsecurity-2.8.0.tar.gz
# ./configure
# make install
# cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

فایل modsecurity.conf را با وبرایشگر باز کنید:

# vi /etc/httpd/conf.d/modsecurity.conf 

SecRuleEngine را پیدا کرده و مقدار آن را به on تغییر دهید .

SecRuleEngine On

پس از ذخیره تغییرات فایل کانفیگ آپاچی را با وبرایشگر باز کرده

# vi /etc/httpd/conf/httpd.conf

و LoadModule را جستجو کنید و خط زیر را به انتهای لیست اضافه کنید :

LoadModule security2_module modules/mod_security2.so

سپس کد زیر را به انتهای فایل کانفیگ آپاچی اضافه کنید:

Include conf.d/modsecurity.conf

سپس سرویس آپاچی را restart کنید .
در این حالت mod_security فعال می باشد و بخوبی کار می کند .
اما اگر خواستار اضافه کردن امنیت با rule های دیگر بجز rule های پیشفرض هستید پس از اتمام عملیات نصب باید OWASP (Open Web Application Security Project) به آن اضافه شود که شامل اطلاعات کامل آسیب پذیری های کشف شده از برنامه های تحت وب می باشد .
برای این منظور کافیست دستورات زیر را به ترتیب اجرا کنید :

# cd /etc/httpd/
# wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
# tar xpvf master
# rm master
# mv SpiderLabs-owasp-modsecurity-crs-2.2.9-5-gebe8790 modsecurity-crs
# cd modsecurity-crs
# cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

توجه: پس از wget کردن https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master آخرین نسخه OWASP دانلود شده و نام فایل دانلود شده ممکن است با نام بسته در کد بالا (SpiderLabs-owasp-modsecurity-crs-2.2.9-5-gebe8790)تفاوت داشته باشد که لازم است از نام پکیج دانلود شده استفاده کنید .
سپس فایل httpd.conf را باز کرده و کد زیر را به انتهای ان اضافه کنید:

 
Include modsecurity-crs/modsecurity_crs_10_config.conf 
Include modsecurity-crs/base_rules/*.conf 

توجه : owasp علاوه بر base_rules چند مجموعه rule دیگر مانند experimental_rules و … هم دارد که سایر rule ها را هم بر حسب نیاز می توانید فعال کنید.

توجه :  owasp ممکن است با برخی پنل های ادمین وبسایت های وردپرس مشکل داشته باشد در این صورت می توانید از rule  های پیش فرض mod_security  یا  کد زیر استفاده کنید :

 
    
        SecRuleEngine Off
    

پس از ذخیره تغییرات سرویس اپاچی را restart کنید:

# /etc/init.d/httpd restart

اکنون mod_security فعال است و می توانید آن را تست کنید.

عنوان : آموزش نصب و کانفیگ mod_security