En este tutorial, le mostraremos cómo instalar Mod_Security Apache en CentOS 6. Para aquellos de ustedes que no sabían, Mod_security es un módulo de Apache que ayuda a proteger su sitio web de varios como secuencias de comandos entre sitios, ataques de inyección SQL, ataques de cruce de ruta, etc. Mod_evasive es un módulo de Apache que ayuda a prevenir ataques HTTP DoS (DDoS) o ataques de fuerza bruta del servidor. Funciona integrado en el servidor web, actuando como un poderoso paraguas, protegiendo las aplicaciones de los ataques.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de mod_security apache en centos 6.
Instala Mod_Security Apache en CentOS 6
Paso 1. Instalación de dependencias para mod_security.
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Paso 2. Descargue la última versión estable del código fuente de mod_security desde su sitio web oficial a su servidor.
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Paso 3. Configuración de Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Ahora configure el conjunto de reglas básicas en su httpd.conf expediente. Agregue las siguientes líneas de código al final del archivo:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Guarde los cambios y reinicie Apache:
service httpd start
Paso 4. Descargue y configure el conjunto de reglas básicas OWASP (Open Web Application Security Project) para una configuración base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Abra el archivo de configuración de Apache nuevamente y agregue las siguientes líneas al final del archivo:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
A continuación, reinicie el servicio Apache para habilitar el módulo mod_security:
service httpd restart
¡Felicitaciones! Ha instalado mod_security apache con éxito. Gracias por usar este tutorial para instalar el servidor web mod_security apache en sistemas centos 6. Para obtener ayuda adicional o información útil, le recomendamos que consulte el apache oficial sitio web.