1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Dịch vụ bảo mật website - tối ưu hóa website - sửa lỗi website
  3. - Chào Guest! Bạn vui lòng đọc qua NỘI QUY của HVN trước khi làm 1 việc gì đó để tránh bị hệ thống xóa tài khoản không thông báo.
    Bạn có thể thao khảo qua các cập nhật mới nhất của HVN tại đây
    - Nếu Bạn là Khách bạn không thể xem các chủ đề mới nhất bằng Thống kê, Và bạn chỉ được đọc 5 bài Viết Của HVN mà thôi. Để tiếp tục vui lòng đăng ký thành viên TẠI ĐÂY

    - Đăng nhập để ẩn quảng cáo.

Thảo Luận Bảo mật Web Server Apache

Discussion in 'Bảo Mật Server' started by Ckientkan5, Mar 23, 2016.

Lượt xem: 218

Thread Status:
Not open for further replies.
  1. Ckientkan5

    Ckientkan5 Super Moderator Staff Member Super Moderator
    • 63/68

    Joined:
    Jan 22, 2014
    Messages:
    863
    Likes Received:
    275
    Gender:
    Male
    1. Giới thiệu về Mod_security ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết
    [​IMG]
    2.Cài đặt và cấu hình:

    Việc install Mod_security tương đối đơn giản,sau khi đã download Binary packages về:
    Với apache 2.x:
    Bạn chỉ việc copy file mod_security.so vào thư mục modules/ của apache và mở file httpd.conf thêm vào dòng sau:
    LoadModule security_module modules/mod_security.so
    là có đã hoàn thành bước cài đặt
    Với apache 1.x:
    Ban copy file mod_security.so (*.nix ) hoăc mod_security.dll (windows) vào thư mục libexec/ và mở file httpd.conf thêm vào dòng sau:
    LoadModule security_module libexec/mod_security.so
    Để sử dụng mod_security bạn phải cấu hình cho nó( cái này tùy vào mỗi hệ thống mà sẽ dẫn đến những cấu hình khác nhau). Trước tiên bạn mở file httpd.conf ra và thêm vào dòng sau:

    # cấu hình cho mod_security
    hoặc bạn có thể tạo riêng một file là modsecurity.conf trong thư mục conf cua apache và include nó tù file cấu hình của apache httpd.conf:

    include conf/modsecurity.conf
    Sau khi cài đặt mặc định bộ máy filtering sẽ disable ( muốn dùng mod_security chúng ta phải bật nó lên).
    Ban chỉ việc thêm vào dòng sau trong file modsecurity.conf:
    SecFilterEngine On ( or Off , DynamicOnly )
    Sau đây là cách cấu hình cho mod_security để hạn chế những kiểu tấn công cơ bản:
    #Hạn chế MSSQL injection attack
    SecFilter xp_enumdsn
    SecFilter xp_filelist
    SecFilter xp_availablemedia
    SecFilter xp_cmdshell
    SecFilter xp_regread
    SecFilter xp_regwrite
    SecFilter xp_regdeletekey
    #chống spam mail

    SecFilterSelective "ARG_recipient" "[email protected]\.org$"
    #phát hiện xâm nhập
    SecFilterSelective OUTPUT "Volume Serial Number"
    SecFilterSelective OUTPUT "Command completed"
    SecFilterSelective OUTPUT "Bad command or filename"
    SecFilterSelective OUTPUT "file(s) copied"
    SecFilterSelective OUTPUT "Index of /cgi-bin/"
    SecFilterSelective OUTPUT ".*uid\=\("
    #Nếu muốn ghi lại log
    SecAuditLog logs/audit.log
    SecFilterDebugLog logs/modsec.log
    SecFilterDebugLevel 0
    #Muốn mod_security phân tích POST request, dùng:
    SecFilterScanPOST On

    # để mod_security *kiểm tra* URL encoding và UTF-8.
    SecFilterCheckURLEncoding On
    SecFilterCheckUnicodeEncoding On
    Lưu ý:nếu bạn dùng SecFilterCheckUnicodeEncoding On, một số bộ gõ hay input tiếng Việt sẽ không hoạt động, một số bộ gõ hay input tiếng Việt sẽ không hoạt động
    Nếu bạn chạy web với nhiều virtualhost và muốn một site trong nhiều sites không dùng mod_security, bạn có thể dùng:
    SecFilterSelective SERVERNAME "^tên_của_web_site$" nolog,allow

    3. Lời kết
    Trên đây chỉ là vài cấu hình cơ bản,Còn rất nhiều kiểu cấu hình mà tôi không đề cập (tùy thuộc vào hệ thống của bạn mà có cấu hình cho thích hợp).
    Chúc bạn thanh công.
    :p
     
Tin đăng được kiểm duyệt. Tất cả Bài viết và Tài khoản của Bạn sẽ bị xóa nếu:

✓ Không được bình luận vào các bài viết quá lâu quá 3 tháng so với hiện tại (đào top)
✓ Tiêu đề tin đăng Viết hoa (Không được viết hoa tiêu đề)
✓ Đăng tin bài không đúng chuyên mục nhiều lần.
✓ Đăng bài nội dung nhằm SEO, chèn từ khóa không liên quan đến bài viết vào diễn đàn.
✓ Nội dung bài viết không Logic, Tin đăng có nhiều khoảng trống
✓ Cố tình Spam, đăng nội dung không theo quy định tại diễn đàn.

Thread Status:
Not open for further replies.

Share This Page

Users Viewing Thread (Users: 0, Guests: 0)