[WAF] Hướng dẫn cài đặt compile module ModSecurity với Apache Linux

408

Chào các bạn, cùng đến với bài viết hướng dẫn cài đặt compile module ModSecurity với Web Server Apache (WAF) trên Linux, ModSecurity là một web application firewall (WAF). Giống như những firewall thông thường khác, nó lọc những lưu lượng dữ liệu vào và ra để có thể quyết định chặn lại những lưu lượng mà nó nghi ngờ là độc hại dựa theo tập lệnh nó định nghĩa. Nó còn có nhiều tính năng vượt trội khác như là HTTP transaction logging và content injection

Mod Security WAF diagram.

Nếu bạn cài đặt thông qua ‘yum‘ hoặc ‘apt-get‘ thì thường sẽ có vấn đề đó là bạn phải cài đặt Apache Linux bằng ‘yum‘ hay ‘apt-get‘ luôn để tương thích các phiên bản Repo chương trình và đường dẫn với nhau. Nhưng giờ giả sử, bạn cài đặt Apache bằng cách biên dịch chương trình Apache hay sử dụng Apache của các CMS không có option cài ModSec thì bạn nên xem qua cách cài đặt biên dịch (compile) ModSec của bài viết này. Nó sẽ hỗ trợ các bạn cài đặt thành công dù Apache của bạn cài theo kiểu gì.

Bài viết sẽ chỉ hướng dẫn bạn cách cài đặt và load module cùng Apache thành công là trọng tâm bài viết. Bài viết không đề cập đến các hoạt động cấu hình, lý thuyết,.. có thể những nội dung này sẽ ở 1 phần khác sau này. Giờ thì chúng ta cùng đến với việc compile module ModSecurity trên Apache Linux.

Trang chủ download ModSec : https://www.modsecurity.org/download.html
Github ModSec : https://github.com/SpiderLabs/ModSecurity/

 
1. Download và cài đặt chương trình ModSecurity

– Cài đặt một số chương trình, phần mềm, thư viện cần thiết nếu chưa có.

 
– Download source cài đặt ModSecurity

 
– Dowload thư viện Lua để hỗ trợ cho hoạt động của ModSecurity ở 1 số trường hợp khác.

 
– Tiến hành biên dịch mã nguồn ModSecurity với Apache. Lưu ý :

+ Sử dụng đường dẫn các binary như ‘apxs‘, ‘apr-1-config‘, ‘apu-1-config‘ và ‘pcre-config‘ từ đường dẫn tiêu chuẩn thường gặp khi cài đặt Apache bằng cách biên dịch, các bạn tham khảo qua bài viết dưới. Nên các bạn chú ý các đường dẫn kèm với option khi biên dịch ModSecurity nhé.
+ Các thư mục cấu hình apache đến binary và thư viện theo đường dẫn cài đặt khi biên dịch của bài viết này: Hướng dẫn cài đặt compile Apache 2.2/2.4 trên CentOS/RHEL 6/7

 
– Lúc đó bạn sẽ tìm thấy module của ModSecurity ở 2 thư mục sau :

 
– Khởi tạo thư mục chứa file cấu hình ModSecurity và các Rule set.

 
2. Cấu hình load ModSec cơ bản

– Giờ ta sẽ cấu hình để load module ModSecurity này.

 
– Download các core rule set cơ bản của OWASP, các rule này đã được OWASP nghiên cứu và là 1 tiêu chuẩn nhất định để bảo vệ hạn chế chúng ta khỏi những cuộc tấn công khai thác từ kẻ xấu.

 
– Cấu hình để Apache load cấu hình ModSecurity và các cấu hình Ruleset cơ bản.

 
3. Restart Apache và kiểm tra

– Giờ cần khởi động lại dịch vụ Apache để load module Apache.

 
– Kiểm tra xem module đã được load hay chưa.

 
– Kiểm tra log error xem thông báo [notice].

 
Như vậy là thành công bài viết : Hướng dẫn cài đặt compile module ModSecurity với Web Server Apache Linux rồi.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]

LEAVE A REPLY