Mod Security یا مد سکوریتی، لایه امنیتی و فایروالی برای سرویس های وب در لایه WebApplication می باشد.
این سیستم به صورت متصل با وب سرویس کار می کند و موجب می گردد بیش از ۷۰درصد حملات خارجی برروی وب سرویس گرفته شود. سیستم نیمه هوشمند به همراه هوش مصنوعی و قوانین نوشته شده برروی آن این امکان را فراهم می کند که انواع حملات را قبل از رسیدن به Web Application شما شناسایی و جلوگیری نماید.
برای نصب دستورات زیر را وارد کنید:
-
cd /usr/local/src
-
mkdir modsecurity2
-
cd modsecurity2
-
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
-
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
-
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
-
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
-
tar xzf modsecurity-apache_2.5.9.tar.gz
-
cd modsecurity-apache_2.5.9
-
cd apache2
-
./configure
-
make
-
make test
-
make install
Now we download a pre-defined mod_sec ruleset,
-
cd /etc/modsecurity2/
-
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
Add the new compiled mod_security module into the apache configuration,
-
vi /etc/httpd/conf/httpd.conf
After:
LoadModule php5_module /usr/lib/apache/libphp5.so
Add:
For 32bit –
-
LoadFile /usr/lib/libxml2.so
-
LoadModule security2_module /usr/lib/apache/mod_security2.so
For 64bit –
-
LoadFile /usr/lib64/libxml2.so
-
LoadModule security2_module /usr/lib/apache/mod_security2.so
At the botton of the httpd.conf config file we add the following,
-
<IfModule mod_security2.c>
-
# ModSecurity2 config file.
-
#
-
Include /etc/modsecurity2/modsec.v2.rules.conf
-
</IfModule>
Restart the webserver.
-
service httpd restart
Installation should be completed and mod_sec should be now loaded on your Apache webserve