HOW TO : ModSecurity

Thaipowerhost · March 6, 2006, 8:13pm

การติดตั้ง Apache ModSecurity เพื่อเพิ่มความปลอดภัย

หลังจากที่ติดตั้ง จะได้เวอร์ชั่นล่าสุดเป็นเวอร์ชั่น 1.9.2

Apache 1.x

wget http://www.web4host.net/tools/modsecurity-apache1.sh

set chmod

chmod 755 modsecurity-apache1.sh

run file

sh modsecurity-apache1.sh

Apache 2.x

wget http://www.web4host.net/tools/modsecurity-apache2.sh

set chmod

chmod 755 modsecurity-apache2.sh

run file

sh modsecurity-apache2.sh

แก้ไขไฟล์ httpd.conf

vi � /etc/httpd/conf/httpd.conf

หาบบรทัด mod_security แล้วเพิ่มข้อความดังต่อไปนี้ ปรับแต่ตามสมควร ปรับ เยอะไปcpu โหลดหนักมากเลยน่ะครับ

เพิ่ม Module เข้าไปใน httpd.conf AddModule mod_security.c

Only inspect dynamic requests

(YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)

#SecFilterEngine DynamicOnly

SecFilterEngine On

Reject requests with status 500

SecFilterDefaultAction “deny,log,status:500”

Some sane defaults

SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On

enable version 1 (RFC 2965) cookies

SecFilterCookieFormat 1

SecServerResponseToken Off

#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes “(null) text/html text/plain”

Accept almost all byte values

SecFilterForceByteRange 1 255

Server masking is optional

#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature “Power MOD by TPH”

#SecUploadDir /tmp
#SecUploadKeepFiles Off

Only record the interesting stuff

SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log

You normally won’t need debug logging

SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log

#Use one rules - Remove # to active Rules (V1.0=low load / V3.0=more load)เลือกใช้rulesตามต้องการโดยเอาเครื่องหมาย#ออกหน้าเวอร์ชั่นที่ต้องการ เวอร์ชั่น 1.0 cpu โหลดไม่มาก V3.0 cpu load หนักตามลำดับ

V1.0

Include /etc/modsecurity/mini1.conf

V2.0

#Include /etc/modsecurity/mini2.conf

V3.0

#Include /etc/modsecurity/mini.conf
</IfModule>

รีสตาร์ท Apache

#service httpd restart

เรียบร้อยครับ หลายท่านคงทราบแล้ว แต่เอาไว้เป็นกรณีศึกษาสำหรับ บุคคลทั่วไป ครับ

pizzaman911 · March 6, 2006, 8:54pm

ยอดเยี่ยมและขอบคุณมากครับ

ขอเพิ่มเติมนิดนึง ควรเอา logs/audit_log เข้าไปยัง logroate script ด้วย เพื่อกันไฟล์ใหญ่เกินครับ

Thaipowerhost · March 6, 2006, 9:23pm

ขอบคุณที่ช่วยชี้แนะครับ

cha · March 7, 2006, 8:06am

ขอบคุณมากครับ

coloshare · March 7, 2006, 8:20am

ขอบคุณครับ… :lol:

kke · March 7, 2006, 11:23am

เป็นประโยชน์กับมือใหม่แบบผมมากทีเดียว ขอบคุณครับ

icez · March 7, 2006, 12:18pm

เป็นประโยชน์กับมือใหม่แบบผมมากทีเดียว ขอบคุณครับ

ท่านครับ อย่างท่านเรียกมือใหม่ ผมไม่กลายเป็นทารกหมดหรอครับ - -‘’

iCafe · November 17, 2006, 6:26pm

link ตายหมดละคร๊าบ พอดีจะ mod มั่ง

siamwebsolution.com · November 17, 2006, 6:45pm

ผมมือใหม่เหมือนกัน

EThaiZone · November 17, 2006, 7:09pm

ท่านเทพทั้งหลาย (ต้องเรียกงี้เพราะผมยังไม่มีโฮสเป็นของตัวเอง มิอาจเอื้อม)

Google มีไว้ทำอะไรล่ะขอรับ

Jimmy · November 17, 2006, 7:20pm

ลองอ่านที่นี่ดูครับ

[quote author=iCafe link=topic=2769.msg38715#msg38715 date=1163762811]
link ตายหมดละคร๊าบ พอดีจะ mod มั่ง

iCafe · November 17, 2006, 7:35pm

ขอบคุณครับช่วยได้มากเลยครับ

system · May 16, 2016, 6:47am