เพิ่มความปลอดภัยให้ WEB SERVER ด้วย MOD_SECURITY และ MOD_EVASIVE

เพิ่มความปลอดภัยให้ WEB SERVER ด้วย MOD_SECURITY และ MOD_EVASIVE

ก่อนอื่นแนะนำให้รู้จัก Mod_Security และ Mod_Evasive กันก่อนนะครับ

Mod_Security เป็น open source WAF (web application firewall) ที่ค่อนข้างมีชื่อเสียงและใช้กันค่อนข้างแพร่หลายแล้วส่วนใครยังไม่รู้จัก WAF อ่านต่อได้ ที่นี่

Mod_Evasive นั้นจะช่วยในการป้องกันการโจมตี HTTP brute force, Dos หรือ DDos attack และทำการรายงานข้อมูลการโจมตีแบบ log file และแจ้งเตือนผ่าน email ซึ่งจะแนะนำวิธีการ Config ไว้ในท้าบของบทความครับ

ขั้นตอนการติดตั้ง Mod_Security (CentOS 6.5)

1 > เตรียมเครื่องมือสำหรับการ Compile

yum install gcc make
yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel

2 > ดาวน์โหลดและติดตั้ง Mod_Security

cd /usr/src
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
tar xzf modsecurity-apache_2.6.6.tar.gz
cd modsecurity-apache_2.6.6
./configure
make install
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

3 > เพิ่มเติมความสามารถการตรวจสอบด้วย OWASP Mod_Security Core Rule Set (อ่านเพิ่มเติม)

cd /etc/httpd/
wget http://pkgs.fedoraproject.org/repo/pkgs/mod_security_crs/modsecurity-crs_2.2.5.tar.gz/aaeaa1124e8efc39eeb064fb47cfc0aa/modsecurity-crs_2.2.5.tar.gz
tar xzf modsecurity-crs_2.2.5.tar.gz
mv modsecurity-crs_2.2.5 modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

4 > Config Mod_Security แก้ไขไฟล์ /etc/httpd/conf/httpd.conf

– ค้นหาส่วนของการ LoadModule และเพิ่ม LoadModule security2_module modules/mod_security2.so

– เพิ่มไว้ท้ายไฟล์ /etc/httpd/conf/httpd.conf

	Include conf.d/modsecurity.conf

5 > restart service

service httpd restart

ขั้นตอนการติดตั้ง Mod_Evasive (CentOS 6.5)

1 > ติดตั้ง Mod_Evasive

cd /usr/src 
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

2 > แก้ไขไฟล์ httpd.conf

3 > Restart Service

service httpd restart

ข้อมูลเพิ่มเติม
http://www.modsecurity.org/
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Installation
http://www.zdziarski.com/blog/?page_id=442