1. Giới thiệu về Mod_securityModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.
Sau khi thiết lập Apache mặc định sẽ không có mod_security. Bạn phải tải về mod_security. Phiên bản mới nhất lúc bấy giờ là 1.9. Mod_security dùng được cho cả apache 1. x và 2. x ( trên cả windows, *. nix … ) .
Đang xem : Modsecurity là gì
2. Cài đặt và cấu hình:Việc install Mod_security tương đối đơn giản, sau khi đã download Binary packages về:Với apache 2.x: Bạn chỉ việc copy file mod_security.so vào thư mục modules/ của apache và mở file httpd.conf thêm vào dòng sau là đã hoàn thành bước cài đặt.LoadModule security_module modules/mod_security.soVới apache 1.x: Bạn copy file mod_security.so (*.nix) hoăc mod_security.dll (windows) vào thư mục libexec/ và mở file httpd.conf thêm vào dòng sau:LoadModule security_module libexec/mod_security.soĐể sử dụng mod_security bạn phải cấu hình cho nó (cái này tùy vào mỗi hệ thống mà sẽ dẫn đến những cấu hình khác nhau). Trước tiên bạn mở file httpd.conf ra và thêm vào dòng sau:# cấu hình cho mod_securityHoặc bạn có thể tạo riêng một file là modsecurity.conf trong thư mục conf của apache và include nó từ file cấu hình của apache httpd.conf:
include conf/modsecurity.confSau khi cài đặt mặc định bộ máy filtering sẽ disable (muốn dùng mod_security chúng ta phải bật nó lên). Ban chỉ việc thêm vào dòng sau trong file modsecurity.conf:SecFilterEngine On (or Off, DynamicOnly)Sau đây là cách cấu hình cho mod_security để hạn chế những kiểu tấn công cơ bản:Chống lại kiểu tấn công thực thi các lệnh:SecFilter /etc/passwordSecFilter /bin/lsChống lại kiểu tấn công Directory traversal:SecFilter “../”Lọc các kí tự hay dùng trong shell code:SecFilterForceByteRange 32 126Lọc các kí tụ hay dùng trong XSS attack:SecFilter “”SecFilter “Chống lại kiểu tấn công XSS thông qua PHP session cookie:SecFilterSelective ARG_PHPSESSID “!^<0-9a-z>*$”SecFilterSelective COOKIE_PHPSESSID “!^<0-9a-z>*$”Hạn chế sql injection attack:SecFilter “delete<>+from”SecFilter “insert<>+into”SecFilter “select.+from”Hạn chế MSSQL injection attack:SecFilter xp_enumdsnSecFilter xp_filelistSecFilter xp_availablemediaSecFilter xp_cmdshellSecFilter xp_regreadSecFilter xp_regwriteSecFilter xp_regdeletekey
Xem thêm: 【3/2021】 Mâm Cúng Giỗ Tổ Nghề Nail Cắt Da, Cắt Móng, Mâm Cúng Giỗ Tổ Nghề Đồ Cúng Tâm Linh Việt
modsecurity.org$”Phát hiện xâm nhập:SecFilterSelective OUTPUT “Volume Serial Number”SecFilterSelective OUTPUT “Command completed”SecFilterSelective OUTPUT “Bad command or filename”SecFilterSelective OUTPUT “file(s) copied”SecFilterSelective OUTPUT “Index of /cgi-bin/”SecFilterSelective OUTPUT “.*uid=(“Nếu muốn ghi lại log:
SecAuditLog logs/audit.logSecFilterDebugLog logs/modsec.logSecFilterDebugLevel 0Muốn mod_security phân tích POST request, dùng:SecFilterScanPOST OnĐể mod_security *kiểm tra* URL encoding và UTF-8.SecFilterCheckURLEncoding OnSecFilterCheckUnicodeEncoding OnLưu ý:Nếu bạn dùng SecFilterCheckUnicodeEncoding On, một số bộ gõ hay input tiếng Việt sẽ không hoạt động.Nếu bạn chạy web với nhiều virtualhost và muốn một site trong nhiều sites không dùng mod_security, bạn có thể dùng:SecFilterSelective SERVERNAME “^tên_của_web_site$” nolog,allow3. Lời kếtTrên đây chỉ là vài cấu hình cơ bản, còn rất nhiều kiểu cấu hình mà tôi không đề cập (tùy thuộc vào hệ thống của bạn mà có cấu hình cho thích hợp).Chúc bạn thành công.– zeno –
Xem thêm : Hướng Dẫn Cách Chăm Cây Kim Tiền Làm Cảnh Mang Tài Lộc, 6 Cách Chăm Sóc Cây Kim Tiền Để Bàn Luôn Tươi Tốt
Cách biến thiết bị Android thành web server Cách build Linux web server bằng máy tính cũ Khắc phục lỗi Error 521 : Web server is down
Source: https://blogchiase247.net
Category: Hỏi Đáp
