Cài đặt Mod_security trên DirectAdmin

Mod Security 2.5.12 - DirectAdmin nhằm phòng chống và đảm  bảo một phần an toàn cho server (Hạn chế localatack, hạn chế sql…)

1. Cài đặt Mod Security

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.12.tar.gz
cd modsecurity-apache_2.5.12
cd apache2
./configure
make
make test
make install

2. Cấu hình rulers

nano /etc/httpd/conf/httpd.conf

Tìm phần Load Module

Include    /etc/httpd/conf/extra/httpd-phpmodules.conf

Thêm vào bên dưới (Dùng cho bản 32bit):

LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
nếu như bạn dùng bản 64bit thì thêm bằng đoạn sau:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

Đường dẫn đến file Mod_security

wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

Include /etc/httpd/conf/modsec.v2.rules.conf

3. Khởi động lại dịch vụ Httpd

/etc/init.d/httpd restart

 

Chúc các bạn thành công.

Bài viết này có ích cho bạn không? 0 phiếu cảm nhận dễ hiểu & thực hiện (12 Phiếu)