ก่อนอื่นแนะนำให้รู้จัก Mod_Security และ Mod_Evasive กันก่อนนะครับ

Mod_Security เป็น open source WAF (web application firewall) ที่ค่อนข้างมีชื่อเสียงและใช้กันค่อนข้างแพร่หลายแล้วส่วนใครยังไม่รู้จัก WAF อ่านต่อได้ ที่นี่

Mod_Evasive นั้นจะช่วยในการป้องกันการโจมตี HTTP brute force, Dos หรือ DDos attack และทำการรายงานข้อมูลการโจมตีแบบ log file และแจ้งเตือนผ่าน email ซึ่งจะแนะนำวิธีการ Config ไว้ในท้าบของบทความครับ

ขั้นตอนการติดตั้ง Mod_Security (CentOS 6.5)

1 > เตรียมเครื่องมือสำหรับการ Compile

yum install gcc make
yum install libxml2 libxml2-devel httpd-devel pcre-devel curl-devel

2 > ดาวน์โหลดและติดตั้ง Mod_Security

cd /usr/src
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
tar xzf modsecurity-apache_2.6.6.tar.gz
cd modsecurity-apache_2.6.6
./configure
make install
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf

3 > เพิ่มเติมความสามารถการตรวจสอบด้วย OWASP Mod_Security Core Rule Set (อ่านเพิ่มเติม)

cd /etc/httpd/
wget http://pkgs.fedoraproject.org/repo/pkgs/mod_security_crs/modsecurity-crs_2.2.5.tar.gz/aaeaa1124e8efc39eeb064fb47cfc0aa/modsecurity-crs_2.2.5.tar.gz
tar xzf modsecurity-crs_2.2.5.tar.gz
mv modsecurity-crs_2.2.5 modsecurity-crs
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf

4 > Config Mod_Security แก้ไขไฟล์ /etc/httpd/conf/httpd.conf

– ค้นหาส่วนของการ LoadModule และเพิ่ม LoadModule security2_module modules/mod_security2.so

– เพิ่มไว้ท้ายไฟล์ /etc/httpd/conf/httpd.conf

	Include conf.d/modsecurity.conf

5 > restart service

service httpd restart

ขั้นตอนการติดตั้ง Mod_Evasive (CentOS 6.5)

1 > ติดตั้ง Mod_Evasive

cd /usr/src 
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

2 > แก้ไขไฟล์ httpd.conf

3 > Restart Service

service httpd restart

ข้อมูลเพิ่มเติม
http://www.modsecurity.org/
https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Installation
http://www.zdziarski.com/blog/?page_id=442

คำตอบนี้มีประโยชน์หรือไม่? 0 Users Found This Useful (0 Votes)

ได้รับความนิยมสูงสุด

เพิ่มความปลอดภัยให้กับ Linux Server ด้วย Lynis

Lynis เป็นเครื่องมือสำหรับทำ Security Audit และ hardening...
อุดช่องโหว่ของ LINUX KERNEL ด้วย GRSECURITY

grsecurity ช่วยใรเรื่องของการ path...
การทำ REPLICATION ข้อมูลด้วย DRBD

DRBD (Distributed Replicated Block Device) คือซอฟต์แวร์ที่สามารถทำสำเนาข้อมูลให้กับฮาร์ดดิสก์...
วิธีบล็อค Spam จาก blacklist IP (spamhaus) ด้วย iptables

Spamhaus เป็นเวปไซต์ที่คอยเก็บรวมรวมหมายเลขไอพีที่มีพฤติกรรมที่ไม่ปกติเช่นส่ง Spam Email , DDOS...
อุดช่องโหว่ของ LINUX KERNEL ด้วย GRSECURITY

grsecurity ช่วยใรเรื่องของการ path...