Hướng dẫn cài ModSecurity trên CWP
I. Giới thiệu về ModSecurity
ModSecurity là Web Application Firewall mã nguồn mở được thiết kế để bảo vệ cho website khỏi các cuộc tấn công phổ biến như SQL injection, Cross Site Scripting (XSS), Local File inclusion (LFI) và các mối đe dọa khác. ModSecurity hoạt động như một lớp bảo mật trung gian giữa người dùng và website , phân tích và lọc các request HTTP để đảm bảo an toàn.
ModSecurity hỗ trợ cho nhiều web server như Apache, Nginx , IIS và nhiều các web panel khác.
Trong bài viết này Long Vân sẽ hướng dẫn quý khách cài đặt ModSecurity trên CWP ( CentOS Web Panel )
II. Hướng dẫn cài đặt ModSecurity trên CWP
- Bước 1: Đăng nhập vào CWP
- Truy cập vào CWP admin Panel qua trình duyệt ( https://<IP-server>:2087 )
- Đăng nhập với user root
- Bước 2: Cài đặt ModSecurity
- Trong giao diện CWP vào Security -> ModSecurity
- Chọn Install Mod Security Now để cài đặt
- Quá trình cài đặt sẽ mất một khoảng thời gian, sau khi cài xong giao diện sẽ như hình bên dưới
- Khởi động web service.
- Bước 3: Kiểm tra hoạt động của ModSecurity
- Test gửi request tới website bằng bad agent, request sẽ được chặn bởi ModSecurity
- Log sẽ được lưu trong đường dẫn /usr/local/apache/logs/modsec_audit.log
- Test gửi request tới website bằng bad agent, request sẽ được chặn bởi ModSecurity
Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cài đặt và sử dụng Mode Security trên CWP. Chúc Quý khách thành công