ເພີ່ມຄວາມປອດໄພໃຫ້ WEB SERVER ດ້ວຍ MOD_SECURITY ແລະ MOD_EVASIVE

ກ່ອນອື່ນແນະນໍາໃຫ້ຮູ້ຈັກ Mod_Security ແລະ Mod_Evasive ກັນກ່ອນ

Mod_Security ເປັນ open source WAF (web application firewall) ທີ່ຂ້ອນຂ້າງມີຊື່ສຽງ ແລະ ໃຊ້ກັນຂ້ອນຂ້າງຫຼາຍແລ້ວ ສ່ວນໃຜທີ່ຍັງບໍ່ທັນຮູ້ຈັກ WAF ອ່ານຕໍ່ໄດ້ ທີ່ນີ້

Mod_Evasive ນັ້ນຈະຊ່ວຍໃນການປ້ອງກັນການໂຈມຕີ HTTP brute force, Dos ຫຼື DDos attack ແລະ ລາຍງານຂໍ້ມູນການໂຈມຕີແບບ log file ແລະ ແຈ້ງເຕືອນຜ່ານ email ເຊິ່ງຈະແນະນໍາວິທີການ Config ໄວ້ໃນທ້າຍບົດຄວາມ

ຂັ້ນຕອນການຕິດຕັ້ງ Mod_Security (CentOS 6.5)

1 > ກຽມເຄື່ອງມືສໍາລັບການ Compile

yum install gcc make
yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel

2 > ດາວໂຫຼດ ແລະ ຕິດຕັ້ງ Mod_Security

cd /usr/src
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
tar xzf modsecurity-apache_2.6.6.tar.gz
cd modsecurity-apache_2.6.6
./configure
make install
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

3 > ເພີ່ມເຕີມຄວາມສາມາດໃນການກວດສອບດ້ວຍ OWASP Mod_Security Core Rule Set (ອ່ານເພີ່ມເຕີມ)

cd /etc/httpd/
wget http://pkgs.fedoraproject.org/repo/pkgs/mod_security_crs/modsecurity-crs_2.2.5.tar.gz/aaeaa1124e8efc39eeb064fb47cfc0aa/modsecurity-crs_2.2.5.tar.gz
tar xzf modsecurity-crs_2.2.5.tar.gz
mv modsecurity-crs_2.2.5 modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

4 > Config Mod_Security ແກ້ໄຂໄຟລ /etc/httpd/conf/httpd.conf

– ຄົ້ນຫາສ່ວນຂອງການ LoadModule ແລະ ເພີ່ມ LoadModule security2_module modules/mod_security2.so

– ເພີ່ມໄວ້ທ້າຍໄຟລ /etc/httpd/conf/httpd.conf

	Include conf.d/modsecurity.conf

5 > restart service

service httpd restart

ຂັ້ນຕອນການຕິດຕັ້ງ Mod_Evasive (CentOS 6.5)

1 > ຕິດຕັ້ງ Mod_Evasive

cd /usr/src 
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

2 > ແກ້ໄຂໄຟລ httpd.conf