Mod_Security es un cortafuegos de aplicaciones web gratuito y de código abierto para Apache y Nginx. Es muy útil para proteger su servidor web de varios ataques al bloquear la mayoría de los exploits conocidos utilizando expresiones regulares y conjuntos de reglas. Mod_security puede detectar ataques monitoreando y analizando el tráfico HTTP en tiempo real. En este tutorial de blog, lo guiaremos a través del proceso de instalación de mod_security con el conjunto de reglas básicas OWASP (Open Web Application Security Project) en un CentOS VPS desde la fuente. Inicie sesión en su servidor como usuario 'root' y asegúrese de que todos los paquetes estén actualizados:
yum -y update
Antes de comenzar la instalación de mod_security, primero debemos instalar las siguientes dependencias
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
Descarga el código fuente de mod_security desde su sitio web oficial a tu servidor
cd /opt/ wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
Extraiga el archivo descargado y cambie el directorio de trabajo actual al directorio recién extraído
tar xzfv modsecurity-2.9.1.tar.gz cd modsecurity-2.9.1
Ahora, configuremos, compilemos e instalemos mod_security desde el código fuente
./configure make make install
Copie la configuración predeterminada de mod_security y el unicode.mapping archivo al directorio Apache necesario
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
Con este paso, mod_security está instalado en su servidor. Ahora necesitamos configurar el servidor web Apache. Abra el archivo de configuración del servidor web y agregue la siguiente línea
nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so LoadModule unique_id_module modules/mod_unique_id.so
Guarde los cambios y reinicie Apache
/etc/init.d/httpd restart
Descargue y configure el conjunto de reglas básicas de OWASP (Open Web Application Security Project) para una configuración base
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Abra el archivo de configuración de Apache nuevamente y agregue las siguientes líneas al final del vuelo
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Guarde el archivo y reinicie el servidor web de nuevo
/etc/init.d/httpd restart
Eso es todo. Tiene mod_security con el conjunto de reglas básicas de OWASP instalado en su CentOS VPS. Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que instalen Mod_security por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.