نصب مود سکیوریتی (ModSecurity) در CentOS 7

در آموزش های گذشته توضیحی پیرامون WAFها و مشخصا مود سکیوریتی دادیم. امروز میخواهیم به بررسی نصب آن روی سرورهای سنت او اس بپردازیم. برای نصب مود سکیوریتی لازم است ابتدا LAMP روی ماشین شما نصب باشد. ازآنجایی که نصب LAMP را نیز توضیح داده ایم از در آموزش امروز با فرض این مطلب که پیش نیازهای مورد نظر در سرور CentOS شما رعایت شده است به بررسی نصب ModSecurity میپردازیم.

بیشتر بخوانید:

نصب مود سکیوریتی (ModSecurity) در سنت او اس

برای نصب ModSecurity با استفاده از مخازن CentOS7 دستور زیر را در ترمینال وارد کنید:

1	[root@arshatech ~]# yum install mod_security -y

حال جهت اطمینان حاصل کردن از نصب صحیح آن دستور زیر را وارد کنید:

1	[root@arshatech ~]# apachectl -M \| grep security

1	security2_module (shared)

بعد از نصب میتوانید نسخه نصب شده آن را با دستور زیر تشخصی دهید:

1	[root@arshatech ~]# yum info mod_fcgid

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

* base: mirrors.coreix.net

* epel: ftp.jaist.ac.jp

* extras: mirrors.coreix.net

* updates: mirrors.coreix.net

Available Packages

Name : mod_fcgid

Arch : x86_64

Version : 2.3.9

Release : 4.el7_4.1

Size : 79 k

Repo : base/7/x86_64

Summary : FastCGI interface module for Apache 2

URL : http://httpd.apache.org/mod_fcgid/

License : ASL 2.0

Description : mod_fcgid is a binary-compatible alternative to the Apache module mod_fastcgi.

: mod_fcgid has a new process management strategy, which concentrates on reducing

: the number of fastcgi servers, and kicking out corrupt fastcgi servers as soon

: as possible.

همانطور که مشاهده میشود مشکلی وجود ندارد. در ادامه برای نصب قوانین پیشفرض OWASP که قوانین دقیق و مناسبی هم میباشند ابتدا آن را از وبسایت گیت هاب دریافت کنید.

در صورت عدم وجود بسته git باید ابتدا آن را نصب کنید: