ກ່ອນອື່ນແນະນໍາໃຫ້ຮູ້ຈັກ Mod_Security ແລະ Mod_Evasive ກັນກ່ອນ
Mod_Security ເປັນ open source WAF (web application firewall) ທີ່ຂ້ອນຂ້າງມີຊື່ສຽງ ແລະ ໃຊ້ກັນຂ້ອນຂ້າງຫຼາຍແລ້ວ ສ່ວນໃຜທີ່ຍັງບໍ່ທັນຮູ້ຈັກ WAF ອ່ານຕໍ່ໄດ້ ທີ່ນີ້
Mod_Evasive ນັ້ນຈະຊ່ວຍໃນການປ້ອງກັນການໂຈມຕີ HTTP brute force, Dos ຫຼື DDos attack ແລະ ລາຍງານຂໍ້ມູນການໂຈມຕີແບບ log file ແລະ ແຈ້ງເຕືອນຜ່ານ email ເຊິ່ງຈະແນະນໍາວິທີການ Config ໄວ້ໃນທ້າຍບົດຄວາມ
ຂັ້ນຕອນການຕິດຕັ້ງ Mod_Security (CentOS 6.5)
1 > ກຽມເຄື່ອງມືສໍາລັບການ Compile
yum install gcc make yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel
2 > ດາວໂຫຼດ ແລະ ຕິດຕັ້ງ Mod_Security
cd /usr/src wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz tar xzf modsecurity-apache_2.6.6.tar.gz cd modsecurity-apache_2.6.6 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
3 > ເພີ່ມເຕີມຄວາມສາມາດໃນການກວດສອບດ້ວຍ OWASP Mod_Security Core Rule Set (ອ່ານເພີ່ມເຕີມ)
cd /etc/httpd/ wget http://pkgs.fedoraproject.org/repo/pkgs/mod_security_crs/modsecurity-crs_2.2.5.tar.gz/aaeaa1124e8efc39eeb064fb47cfc0aa/modsecurity-crs_2.2.5.tar.gz tar xzf modsecurity-crs_2.2.5.tar.gz mv modsecurity-crs_2.2.5 modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
4 > Config Mod_Security ແກ້ໄຂໄຟລ /etc/httpd/conf/httpd.conf
– ຄົ້ນຫາສ່ວນຂອງການ LoadModule ແລະ ເພີ່ມ LoadModule security2_module modules/mod_security2.so
– ເພີ່ມໄວ້ທ້າຍໄຟລ /etc/httpd/conf/httpd.conf
Include conf.d/modsecurity.conf
5 > restart service
service httpd restart
ຂັ້ນຕອນການຕິດຕັ້ງ Mod_Evasive (CentOS 6.5)
1 > ຕິດຕັ້ງ Mod_Evasive
cd /usr/src wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz tar xzf mod_evasive_1.10.1.tar.gz cd mod_evasive apxs -cia mod_evasive20.c
2 > ແກ້ໄຂໄຟລ httpd.conf
3 > Restart Service
service httpd restart
ຂໍ້ມູນເພີ່ມເຕີມ
http://www.modsecurity.org/
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Installation
http://www.zdziarski.com/blog/?page_id=442
