Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần II – Mod_security

Vấn đề bảo mật là một vấn đề quan trọng và là một trong những quan tâm đối với người quản trị Server/VPS. Bài viết này là phần thứ 2 trong bài viết hướng dẫn Bảo mật với máy chủ DirectAdmin mà chúng tôi sẽ hướng dẫn các bạn bảo mật máy chủ của mình.

Phần II – Mod_security

Bài viết này sẽ hướng dẫn bạn cài đặt Mod_security cho máy chủ web Apache. Mod_security là một module Apache mà sẽ ngăn webscript có nguy cơ cao được thực thi. Nó cố gắng để bảo vệ các ứng dụng web từ các cuộc tấn công như SQL injection, cross-site scripting, và nhiều hơn nữa. Các mô-đun bổ sung thêm một lớp bảo mật cho máy chủ web và rất hữu ích trong một môi trường lưu trữ vì tất cả các ứng dụng web khác nhau được sử dụng. Chúng tôi sẽ cài đặt mod_security với các rule tiêu chuẩn.

Đăng nhập vào máy chủ DirectAdmin của bạn với tài khoản root thông qua SSH. Sau đó chuẩn bị cấu hình Apache cho mod_security.

sed -i ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
sed -i ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
sed -i ‘s/ServerSignature EMail/ServerTokens On/’ /etc/httpd/conf/extra/httpd-default.conf

Sau đó chúng ta tiếp tục tiến hành cài đặt Mod_security:

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
tar xzf modsecurity-2.8.0.tar.gz
cd modsecurity-2.8.0
./configure
make
make install

Mod_security2 giờ được cài đặt. Chúng ta sẽ cài đặt một số rule cho mod_security:

mkdir /etc/modsecurity2
cd /etc/modsecurity2
wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/master.zip
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master.zip owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2/modsecurity_crs_10_setup.conf /etc/modsecurity2/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo cp /etc/modsecurity2/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo cp /etc/modsecurity2/optional_rules/$f activated_rules/$f ; done

Thêm những dòng sau vào bên dưới dòng LoadModulefile trong file /etc/httpd/conf/httpd.conf:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
Include /etc/modsecurity2/activated_rules/*.conf

Sau khi thực hiện xong, chúng ta tiến hành reset service httpd để hoàn tất quá trình cài đặt.

service httpd restart

Quá trình cài đặt mod_security như vậy là đã xong. Webserver hiện đã được bảo mật hơn. Trong hướng dẫn tiếp theo chúng ta sẽ đào sâu hơn một chút và làm một số bảo mật máy chủ cơ bản.

Ebook Wordpress

Đăng ký nhận Ebooks toàn tập hướng dẫn sử dụng WordPress cơ bản


Bảo mậtMáy Chủ

Làm thế nào để đổi thông tin port SSH ?

2013-10-21 12:26:18

Bảo mậtMáy Chủ

Hướng dẫn bảo mật với máy chủ DirectAdmin: Phần III – Cài đặt suPHP bảo mật DirectAdmin

2014-10-14 10:47:16

4 trả lời ATác giả MQuản lý
  1. Đang dùng directadmin, web đang hoạt động, cài mod_security vào có ảnh hưởng gì không?

    • Chào bạn Nguyên, Việ cài mod_sucurity sẽ không ảnh hưởng gì đến hoạt động của website đâu bạn ạ. Tuy nhiên việc này không khuyến khích đối với khách hàng không có kinh nghiệm quản trị máy chủ ạ. Nếu bạn cần hỗ trợ gì thì liên hệ lại với bộ phận kỹ thuật của HOSTVN qua hotline (024/028)4455 3333 nhánh 2 để được hỗ trợ nhanh chóng bạn nhé.

  2. Cám ơn đội ngũ HostVN nhé. Mình cài 1 lần được ngay luôn, nhanh gọn lẹ.

    • Dạ, Rất vui vì bài viết này đã giúp ích được cho bạn. Nếu có gì cần hỗ trợ thì cứ liên hệ lại với bên mình nhé. :))

Trung tâm cá nhân
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm
Tối