Cài đặt ModSecurity với Nginx trên CentOS 7

0
31 views

Cài đặt ModSecurity với Nginx – ModSecurity là tường lửa ứng dụng web miễn phí cho Apache và Nginx. Nó rất hữu ích để bảo vệ máy chủ web của bạn khỏi các cuộc tấn công khác nhau bằng cách chặn hầu hết các kiểu khai thác đã biết bằng cách sử dụng các biểu thức và bộ quy tắc thông thường.

ModSecurity có thể phát hiện các cuộc tấn công bằng cách theo dõi và phân tích lưu lượng HTTP trong thời gian thực. Trong bài viết này HOSTVN sẽ hướng dẫn các bạn cài đặt ModSecurity với OWASP rule trên VPS CentOS 7.

Cài đặt ModSecurity với Nginx trên CentOS 7

1. Bước 1: Cài đặt Nginx

Nếu các bạn chưa cài đặt Nginx trên VPS của mình các bạn có thể xem hướng dẫn cài đặt LEMP (Nginx – MariaDB – PHP-FPM) trên CentOS 7.

2. Bước 2: Cài đặt các thư viện cần thiết

Trước khi bắt đầu cài đặt ModSecurity chúng ta cần cập nhật hệ thống và cài đặt các gói cần thiết sau

3. Bước 3: Biên dịch ModSecurity

Sau khi đã hoàn tất cài đặt các thành phần cần thiết các bạn tiến hành biên dịch ModSecurity bằng các lệnh sau

4. Bước 4: Tạo ModSecurity Module cho Nginx

Tải xuống Nginx và tạo modules ModSecurity cho  nginx. Các bạn cần tải xuống phiên bản Nginx trùng với phiên bản đang sử dụng trên máy chủ của mình. Để kiểm tra phiên bản Nginx đang sử dụng hãy dùng lệnh sau

Screenshot_130

Trong bài viết này HOSTVN sẽ sử dụng phiên bản Nginx stable mới nhất là 1.18.0

Bây giờ, các bạn đã tạo thành công các modules và bạn cần sao chép nó vào /etc/nginx/modules/.

Load các modules này trong file /etc/nginx.conf của bạn

Thêm vào dòng sau

Screenshot_134

Bấm Ctrl + o và nhấn Enter để lưu file, Ctrl + x để thoát khỏi nano. Sau đó khởi động lại Nginx để cấu hình có hiệu lực

5. Bước 5: Cài đặt OWASP rule

  • Tải xuống OWASP (Open Web Application Security Project) rules bằng cách chạy lần lượt các lệnh sau

  • Tạo file /etc/nginxmodsec_includes.conf

Dán nội dung dưới đây vào

Screenshot_136

Bấm Ctrl + o và nhấn Enter để lưu file, Ctrl + x để thoát khỏi nano.

  • Thêm file cấu hình ModSecurity

Để bật ModSecurity các bạn sử dụng lệnh sau

6. Bước 6: Kiểm tra

Để kiểm tra xem ModSecurity có thực sự hoạt động hay không các bạn mở file /etc/nginx/conf.d/default.conf và thêm vào 2 dòng sau

Screenshot_132 - Cài đặt ModSecurity với Nginx

Làm tương tự với các file vhost khác để bật ModSecurity trên website các bạn muốn ModSecurity hoạt động

Khởi động lại Nginx để cấu hình có hiệu lực

Để kiểm tra các bạn sử dụng lệnh sau

Nếu kết quả trả về là thông báo lỗi 403 Forbidden nghĩa là ModSecurity đã hoạt động.

Screenshot_133 - Cài đặt ModSecurity với Nginx

7. Link tham khảo

8. Kết luận

Qua bài viết này HOSTVN đã hướng dẫn các bạn cài đặt ModSecurity với OWASP rule trên VPS CentOS 7. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn có thể xem thêm Hướng dẫn cài đặt CSF Firewall trên CentOS 7.

email-business-leaderboard-blog-v3.png
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments