如何在CentOS / RHEL上安装Apache的mod_security模块

本教程将帮助您在CentOS与RHEL服务器上安装Apache mod_security模块。Apache的mod_security安装Web应用防火墙。

mod_security,作为一个模块执行在你的Web服务器上,针对各种攻击我们的网络应用程序提供保护的Web应用防火墙。 它监控HTTP流量,并进行实时分析。 它是由违反安全而开发的产品,并提供了GNU许可证下的自由软件。 它可为Apache,NginxIIS。 mod_security可部署和集成在我们目前的网络服务器基础架构,这意味着我们不必修改我们的内部网络,我们不加任何故障点,我们可以从负载平衡和可扩展性中受益,我们不会有任何问题,与压缩或加密的数据。 mod_security的是一个有价值的安全工具和已被证明是有效的。如果我们要保护我们的Web应用程序,这是一个工具值得您的关注。

1.启用EPEL库

使用以下命令,在您的系统首先添加EPEL转存储库。
# rpm –ivh http://fedora.mirror.uber.com.au/epel/6/i386/epel-release-6-7.noarch.rpm

第2步:安装mod_security和预定义规则

让我们安装的mod_security Apache模块与mod_security的预定义的规则。
# yum install mod_security mod_security_crs

第3步:激活模块

编辑ModSecurity的配置文件/etc/httpd/conf.d/mod_security.conf并查找SecRuleEngine指令上的文件,所需的值进行配置。 On - 规则被激活 Off - 规则被停用 DetectionOnly - 只拦截和记录交易 因为我们想拦截和阻止攻击我们与配置。
 SecRuleEngine on

第4步:重新启动并检查Apache

现在我们重新启动Apache Web服务
# service httpd restart
为了证实我们的Web应用防火墙工作,我们应该看到我们的Apache错误日志中这样的记录。
# tail /var/log/httpd/error_log
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured.
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=”1.3.9″; loaded version=”1.3.9″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=”7.8 “; loaded version=”7.8 2008-09-05″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=”Lua 5.1″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=”2.7.6″

重要文件,要记得

Mod 安全配置文件 - /etc/httpd/conf.d/mod_security.conf 调试日志 - /var/log/httpd/modsec_debug.log 审核日志 - /var/log/httpd/modsec_audit.log 规则 - /etc/httpd/modsecurity.d/activated_rules