En este tutorial, le mostraremos cómo instalar Mod_Security Apache en CentOS 7. Para aquellos de ustedes que no lo sabían, ModSecurity es un firewall de aplicaciones web multiplataforma de código abierto. (WAF) desarrollado por SpiderLabs de Trustwave. Cuenta con un sólido lenguaje de programación basado en eventos que brinda protección contra una variedad de ataques contra aplicaciones web y permite el monitoreo, registro y análisis en tiempo real del tráfico HTTP.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de ModSecurity en un servidor CentOS 7.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:CentOS 7.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instala Mod_Security Apache en CentOS 7
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
yum clean all yum -y update
Paso 2. Instalar Mod_Security Apache en CentOS
Instalar dependencias para mod_security:
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Luego, descargue la última versión estable del código fuente de mod_security desde su sitio web oficial a su servidor:
wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.5/modsecurity-2.9.5.tar.gz tar xzf modsecurity-2.9.5.tar.gz cd modsecurity-apache_2.9.5 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Paso 3. Configuración de Mod_Security.
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
Ahora establezca la regla básica establecida en su httpd.conf expediente. Agregue las siguientes líneas de código al final del archivo:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Guarde los cambios y reinicie Apache:
systemctl restart httpd
Paso 4. Descargue y configure el conjunto de reglas básicas OWASP (Open Web Application Security Project) para una configuración base.
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Abra el archivo de configuración de Apache nuevamente y agregue las siguientes líneas al final del archivo:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
Luego, reinicie el servicio Apache para habilitar el módulo mod_security:
systemctl restart httpd
¡Felicitaciones! Ha instalado Mod_Security correctamente. Gracias por usar este tutorial para instalar Mod_Security en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de ModSecurity.