Hướng dẫn cài ModSecurity trên Directadmin

4 tháng ago

Mai Văn Chung

2 minutes

I. Giới thiệu về ModSecurity

ModSecurity là Web Application Firewall mã nguồn mở được thiết kế để bảo vệ cho website khỏi các cuộc tấn công phổ biến như SQL injection, Cross Site Scripting (XSS), Local File inclusion (LFI) và các mối đe dọa khác. ModSecurity hoạt động như một lớp bảo mật trung gian giữa người dùng và website , phân tích và lọc các request HTTP để đảm bảo an toàn.

ModSecurity hỗ trợ cho nhiều web server như Apache, Nginx , IIS và nhiều các web panel khác.
Directadmin có sẵn 2 bộ quy tắc đó là Comodo và OWASP, trên bài viết này Long Vân sẽ hướng dẫn quý khách cài OWASP ModSecurity trên Directadmin

II. Hướng dẫn cài đặt ModSecurity trên Directadmin

Bước 1: truy cập SSH vào server Directadmin
Bước 2: tiến hành cài bộ quy tắc owasp
```
da build set modsecurity yes
da build set modsecurity_ruleset "owasp"
da build modsecurity
da build modsecurity_rules
da build rewrite_confs
```
Trong đó:
Lệnh 1 ,2: Để bật tính năng Modsecurity và ruleset owasp
Lệnh 3 ,4: Cài đặt Modseucurity và ruleset owasp
Lệnh 5: Cập nhât lại các cấu hình
Bước 3: kiểm tra hoạt động ModSecurity
- Trên giao diện Directadmin sẽ xuất hiện ModSecurity sau khi cài xong
- Kiểm tra gửi 1 payload chứa mã độc thì rule OWASP sẽ chặn đi và lưu lại log

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cài đặt và sử dụng OWASP ModSecurity trên Didrectadmin. Chúc Quý khách thành công

Post Views: 179

#directadmin #Linux #mod security #security #web hosting