Modsecurity la gi

We’ve updated our privacy policy so that we are compliant with changing global privacy regulations and to provide you with insight into the limited ways in which we use your data.

You can read the details below. By accepting, you agree to the updated privacy policy.

Thank you!

View updated privacy policy

We've encountered a problem, please try again.

Giới thiệu và cài đặt Mod_security (Phần 1)

Cài đặt Mod_security (Phần 1)

Cài đặt Mod_security (Phần 2)

Modsecurity la gi

ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng Web gọi là Web application firewall . Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng Web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.
– WAF thiết lập một lớp bảo vệ bên ngoài phát hiện và ngăn cản các cuộc tấn công trước khi nó tác động đến web application.WAF có các tính năng sau:

– Có khả năng phân tích tỉ mỉ và log toàn bộ các hoạt động của giao thức Http như: Rrequest, Response.

– Có khả năng theo dõi lưu lượng gói tin http (HTTP trafic )theo thời gian thực để sớm phát hiện các cuộc tấn công tượng tự như hệ thống web intrusion detection. chủ động theo dõi những request để phát hiện những điểm không bình thường, các gói tin này sẽ bị log hoặc bị loại bỏ.

– Có khả chạy trên nhiều hệ điều hành Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, và HP-UX.

– Chống lại các cuộc tấn công an ninh của web phổ biến như: SQL Injection, XSS, Execute code,   phát hiện bots, crawlers, máy quét và các hoạt động mã độc trên bề mặt, Trojan Protection – phát hiện sự xâm nhập của Trojans horses, Error Hiding – ngụy trang các tin nhắn lỗi gửi bởi máy chủ và các tính năng khác

WAF (Mod security) trên trang chủ http://modsecurity.org có các bản cài đặt cho các loại sau:

  1. Apache trên môi trường Windows

Đối với loại này thường có thể dùng các gói tích hợp như:

Appserv (http://www.appservnetwork.com/)

Xampp (https://www.apachefriends.org/index.html)

Warmp(www.wampserver.com)

Và một số các gói khác, đặc điểm của các gói này là tích hợp  database Mysql; biên dịch PHP, công cụ quản lý Mysql, FTP server…

Một ưu điểm của các gói này dễ cài đặt và cấu hình nhưng không tiện là phải sử dụng các phiên bản của Apache và php…theo gói đã tích hợp

Nếu muốn các phiên bản tùy chọn thì các bạn phải tự cài đặt và cấu hình Apache, Php, MySql độc lập.

  1. Apache trên môi trường Linux: Có các gói tùy chọn cho ta cài đặt dễ dàng
  2. Cho IIS trên môi trường Windows: Có phiên bản Modsecurity_IIS.MSI cho phép cài đặt dễ dàng trên IIS của Windows

Trong phần 1 này an ninh mạng giới thiệu các bạn cách cài đặt Mod trên Apache trên môi trường Windows (dùng gói Xampp có cấu hình Apache/2.4.7 (Win32) OpenSSL/1.0.1e PHP/5.5.9)

Bước 1: Download gói trên trang chủ XAMPP

Bước 2: Cài đặt gói vào thư mục mặc định C:\Xampp

Bước 3: Download Mod Security 2.8 (bản mới nhất 7/2014) cho Apache 2.4.x trên trang (http://achehaus.com/)

Trên trang này đã có các file thư viện và các file liên quan tới Modsecurity đã được biên dịch, nếu các bạn muốn có các file này có thể tự dùng môi trường Visual Studio và Linux để biên dịch cho Apache trên Windows

Bước 4: Cấu hình Mod

Sau khi download ta giải nén và đọc file readme.1st.txt và làm theo các bước sau:

–          Cài đặt thư viện Visual C++ 2012 Redistributable Package theo các phiên bản của hệ điều hành 32b hoặc 64bit trên trang Microsoft.

–          Copy mod_security2.so vào C:\xampp\apache\modules

–           Copy and libxml2.dll và pcre.dll vào C:\xampp\apache\bin 

–          Mở file httpd.conf tại C:\xampp\apache\conf và thêm dòng sau:

LoadModule security2_module modules/mod_security2.so

Đồng thời bỏ dấu # trước dòng:

LoadModule unique_id_module modules/mod_unique_id.so

–          Bước 5:  thêm các lệnh sau vào file httpd.conf phía dưới các lệnh đã thực hiện ở trên

–     SecRuleEngine DetectionOnly

Ta thêm dòng lệnh sau để kích hoạt chế độ hoạt động cho các luật

–     SecRuleEngine On

Và thêm câu lệnh dưới đây để kiểm tra sự hoạt động của Mod hay chưa

–     SecRule ARGS, “hack” phase:1,log,deny,status:503,id:1

Lệnh trên sẽ được kích hoạt khi ta gõ trên thanh địa chỉ của trình duyệt như sau

http://localhost/a=hack

Vì trên Mod sẽ phân tích request và so khớp hack trong luật và đưa ra cảnh báo có mả 503 (cấm)

Như vậy Mod Security đã được cài đặt thành công trên Apache Windows

Video:

Phần 2 sẽ giới thiệu các bạn cài đặt Mod trên IIS windows 2008R2

Lượt xem (4457)