Modsecurity la gi
|
We’ve updated our privacy policy so that we are compliant with changing global privacy regulations and to provide you with insight into the limited ways in which we use your data. You can read the details below. By accepting, you agree to the updated privacy policy. Thank you! View updated privacy policy We've encountered a problem, please try again. Giới thiệu và cài đặt Mod_security (Phần 1) Cài đặt Mod_security (Phần 1) Cài đặt Mod_security (Phần 2) ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng Web gọi là Web application firewall . Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng Web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết. – Có khả năng phân tích tỉ mỉ và log toàn bộ các hoạt động của giao thức Http như: Rrequest, Response. – Có khả năng theo dõi lưu lượng gói tin http (HTTP trafic )theo thời gian thực để sớm phát hiện các cuộc tấn công tượng tự như hệ thống web intrusion detection. chủ động theo dõi những request để phát hiện những điểm không bình thường, các gói tin này sẽ bị log hoặc bị loại bỏ. – Có khả chạy trên nhiều hệ điều hành Linux, Windows, Solaris, FreeBSD, OpenBSD, NetBSD, AIX, Mac OS X, và HP-UX. – Chống lại các cuộc tấn công an ninh của web phổ biến như: SQL Injection, XSS, Execute code, phát hiện bots, crawlers, máy quét và các hoạt động mã độc trên bề mặt, Trojan Protection – phát hiện sự xâm nhập của Trojans horses, Error Hiding – ngụy trang các tin nhắn lỗi gửi bởi máy chủ và các tính năng khác WAF (Mod security) trên trang chủ http://modsecurity.org có các bản cài đặt cho các loại sau:
Đối với loại này thường có thể dùng các gói tích hợp như: Appserv (http://www.appservnetwork.com/) Xampp (https://www.apachefriends.org/index.html) Warmp(www.wampserver.com) Và một số các gói khác, đặc điểm của các gói này là tích hợp database Mysql; biên dịch PHP, công cụ quản lý Mysql, FTP server… Một ưu điểm của các gói này dễ cài đặt và cấu hình nhưng không tiện là phải sử dụng các phiên bản của Apache và php…theo gói đã tích hợp Nếu muốn các phiên bản tùy chọn thì các bạn phải tự cài đặt và cấu hình Apache, Php, MySql độc lập.
Trong phần 1 này an ninh mạng giới thiệu các bạn cách cài đặt Mod trên Apache trên môi trường Windows (dùng gói Xampp có cấu hình Apache/2.4.7 (Win32) OpenSSL/1.0.1e PHP/5.5.9) Bước 1: Download gói trên trang chủ XAMPP Bước 2: Cài đặt gói vào thư mục mặc định C:\Xampp Bước 3: Download Mod Security 2.8 (bản mới nhất 7/2014) cho Apache 2.4.x trên trang (http://achehaus.com/) Trên trang này đã có các file thư viện và các file liên quan tới Modsecurity đã được biên dịch, nếu các bạn muốn có các file này có thể tự dùng môi trường Visual Studio và Linux để biên dịch cho Apache trên Windows Bước 4: Cấu hình Mod Sau khi download ta giải nén và đọc file readme.1st.txt và làm theo các bước sau: – Cài đặt thư viện Visual C++ 2012 Redistributable Package theo các phiên bản của hệ điều hành 32b hoặc 64bit trên trang Microsoft. – Copy mod_security2.so vào C:\xampp\apache\modules – Copy and libxml2.dll và pcre.dll vào C:\xampp\apache\bin – Mở file httpd.conf tại C:\xampp\apache\conf và thêm dòng sau: LoadModule security2_module modules/mod_security2.so Đồng thời bỏ dấu # trước dòng: LoadModule unique_id_module modules/mod_unique_id.so – Bước 5: thêm các lệnh sau vào file httpd.conf phía dưới các lệnh đã thực hiện ở trên – SecRuleEngine DetectionOnly Ta thêm dòng lệnh sau để kích hoạt chế độ hoạt động cho các luật – SecRuleEngine On Và thêm câu lệnh dưới đây để kiểm tra sự hoạt động của Mod hay chưa – SecRule ARGS, “hack” phase:1,log,deny,status:503,id:1 Lệnh trên sẽ được kích hoạt khi ta gõ trên thanh địa chỉ của trình duyệt như sau http://localhost/a=hack Vì trên Mod sẽ phân tích request và so khớp hack trong luật và đưa ra cảnh báo có mả 503 (cấm) Như vậy Mod Security đã được cài đặt thành công trên Apache Windows Video: Lượt xem (4457) |
