Tutorial server dedicat: Instalarea Mod Security pe un server cPanel

Odata cu inmultirea atacurilor cibernetice, in industria de hosting este important ca administratorii de servere sa ia in considerare securizarea aplicatiilor site-urile lor. Mod Security este un modul Apache care blocheaza atacurile obisnuite, asociind cererile de acces la pagini web cu modele de hacking cunoscute. Desi acesta nu poate inlocui update-ul regulat al aplicatiilor web, totusi poate ajuta la remedierea vulnerabilitatilor care pot duce la probleme grave de securitate.

Pentru a instala mod_security, mergeti la WHM => EasyApache (sau alternativ prin interfata liniei de comanda executati /scripts/easyapache). Dupa ce selectati versiunile de Apache si PHP, veti fi adus pe pagina Short Options. Selectati mod_security din lista, apoi continuati cu instalarea. Cand terminati, fisierele Mod Security se afla in urmatoarea locatie:

/usr/local/apache/conf/modsec2.user.conf

Este recomandat sa descarcati in mod regulat update-uri de pe http://www.modsecurity.org, deoarece exploit-uri se gasesc tot timpul si este important sa fiti mereu cu un pas inaintea lor.

Atunci cand mod_security identifica incercari de hacking, acestea sunt inregistrate in /usr/local/apache/logs/audit_log, impreuna cu IP-ul atacatorului. Vizitatorii care au declansat mod_security sunt intampinati de o eroare “406: Not Acceptable”. Cu toate acestea, ocazional, mod_security blocheaza si incercari legitime de acces la site. Prin urmare, este indicat sa dezactivati mod_security sau anumite directive ale acestuia pentru un anumit domeniu sau pentru o parte a site-ului dvs. Acest lucru se poate face usor din interfata liniei de comanda.

In primul rand, deschideti httpd.conf (/usr/local/apache/conf/httpd.conf) si localizati blocul <virtualhost> al domeniului dvs. Sub el, veti vedea o linie ca aceasta, care este trecuta intre ghilimele:

# Include “/usr/local/apache/conf/userdata/std/2/$user/$domain/*.conf”

Eliminati ghilimelele acestei linii, apoi creati directorul indicat (retineti ca $user este numele dvs. de utilizator, iar $domain este numele dvs. de domeniu):

mkdir -p /usr/local/apache/conf/userdata/std/2/$user/$domain/
cd /usr/local/apache/conf/userdata/std/2/$user/$domain/

Creati un fisier numit modsec.conf si introduceti aceasta linie:

SecRuleEngine Off

Reporniti Apache pentru a aplica noile setari.