Bài viết sưu tầm

ModSecurity là một Firewall mã nguồn mở miễn phí cho ứng dụng Web có thể giúp bạn chống lại các xâm nhập vào máy chủ web của bạn như các cuộc tấn công Local Attack, CSS (Cross Site Scripting), và các lỗ hổng SQL injection, ...

 

Cách dễ nhất và nhanh nhất để cài mod_security khi sử dụng lệnh yum để cài đặt gói ứng dụng mới nhất từ jasonlitka.com

1. Cài đặt gpg Key

$ rpm –import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

$ touch /etc/yum.repos.d/utterramblings.repo

- Mở file 

$ nano /etc/yum.repos.d/utterramblings.repo

- Thêm vào nội dung bên dưới 

[utterramblings]

name=Jason’s Utter Ramblings Repo

baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/

enabled=1

gpgcheck=1

gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

- Lưu và đóng file.

 

3. Cài đặt mod security

#yum install mod_security

Khởi động lại HTTPD và xem logs để biết thêm chi tiết.

 

Starting httpd: httpd: Syntax error on line 210 of/etc/httpd/conf/httpd.conf: Syntax error on line 3 of/etc/httpd/conf.d/mod_security.conf: Cannot load/etc/httpd/modules/mod_security2.so into server:/etc/httpd/modules/mod_security2.so: undefined symbol: ap_get_server_banner

 

#yum remove httpd mod_perl mod_perl-devel mod_security

#mv /etc/yum.repos.d/CentOS-Base.repo /tmp (duy chuyển base centos repo tới /tmp )

#yum install httpd ( cài đặt apache từ utterramblings.repo )

#yum install mod_perl mod_perl-devel

#  yum install mod_security.