Instalare mod_security in Centos pe un server dedicat

In cazul in care sunteti proprietarul unui server dedicat pe care ruleaza distributia de linux CentOS si evident aveti unul sau mai multe site-uri web care ruleaza pe acel server, este esential sa instalati un modul de securitate pentru apache si anume ModSecurity. Acest modul ruleaza ca un fel de firewall pentru serverul web si previne incercarile de exploatare a eventualelor slabiciuni sau problemelor de securite care ar putea exista pe server. Acest modul nu garanteaza o securitate totala insa este bine sa-l aveti instalat.

Din fericire, este foarte usor de instalat. Trebuie sa aveti cateva notiuni elementare despre Linux terminal si sa adaugati o arhiva cu surse pentru YUM. Daca vi se pare complicat, puteti face un search pe Google si cauta instructiuni.

Primul pas il constituie adaugarea unei noi surse cu arhive pentru YUM. Mergem in directorul yum folosind comanda:

# cd /etc/yum.repos.d

Apoi este necesar sa creem un fisier nou pentru arhiva cu surse yum si sa adaugam informatia necesara, folosind editorul text preferat (vim, nano, joe, etc):

# vim utteramblings.repo

[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

Se salveaza fisierul si pentru a putea instala mod_security, este necesar sa rulam comanda:

# yum install mod_security

Dupa instalare, este necesar sa restartati serverul web Apache pentru ca mod_security sa devina functional. Desigur, puteti edita sau customiza anumite setari sau parametri ai modulului mod_security. Odata restartat, apache va rula cu mod_security oferind o protectie sporita serverului dvs.

Dupa ce s-a finalizat cu instalarea mod_security, puteti sterge fisierul utteramblings.repo insa este recomandat sa-l pastrati, pentru a putea beneficia de actualizari ulterioare ce pot aparea pentru mod_security. Puteti face o actualizare a mod_security folosind comanda:

# yum update mod_security