Простая установка mod_security на CentOS 5.8


В этой статье я буду устанавливать mod_security из того, что доступна в Epel репозитарии для CentOS 5.8.

Уже есть такая статья. Она более обширная и предусматривает установку mod_security самой последней версии испульзуя исходный код.

Как Вы, наверное, поняли, для начала нужно подключить репу Epel.

Приступаем к установке:

yum install mod_log_post mod_security mod_security_crs mod_security_crs-extras

Сразу после этого все уже будет везде прописано, добавлено и включено.

Для скрытия версии апача, отключения Trace метода можно внести следующие строки в /etc/httpd/conf.d/modsecurity.conf:

ServerSignature Off
ServerTokens Prod
TraceEnable Off

В конфиге больше ничего менять, в принцыпе, не нужно.

Рекомендую удалить слудющие правила, поскольку они могут нарушить функциональность Вашего сайта:

rm /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_35_bad_robots.conf
rm /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf
rm /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_21_protocol_anomalies.conf

Рестартуем демон Apache что бы изменения вступили в силу:

service httpd restart

Share Button
(Visited 178 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *