Dec
24
ติดตั้ง mod_security บน Server 3
ทดสอบติดตั้ง mod_security ให้ Apache บน Server 3
ช่วงแรกพบปัญหาในการติดตั้งอยู่บ้าง เนื่องจากอ้างอิงข้อมูลในการติดตั้งบน Ensim 3.x กับ cPanel ซึ่ง run บน Apache 1.3
แต่พอไล่แล้ว ก็แก้ปัญหาได้ ขอทดสอบ run ดูสักสองสามวัน ก่อนจะนำไปทดสอบบน Server 1 อีกครั้ง ก่อนใช้งานจริง
ขั้นตอนการติดตั้ง mod_security
อ้างอิงจาก How to mod_security on Ensim 3.5
รายละเอียด Server
1. ให้ Backup ไฟล์ httpd.conf ก่อน
#cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.backup.conf
2. ดาวน์โหลด mod_security ล่าสุดจาก http://www.modsecurity.org/
3. แตกไฟล์ออก
#tar zxvf mod_security-*.*.*.tar.gz
4. ย้ายเข้าไปในโฟลเดอร์ที่แตกออก โดยเลือกจะติดตั้ง mod_security สำหรับ Apache 2
#cd mod_security-*.*.*/
#cd apache2/
5. ทำการ Compile mod_security โดยสั่ง
#/usr/sbin/apxs -cia mod_security.c
6. แก้ไขไฟล์ httpd.conf
#pico -w /etc/httpd/conf/httpd.conf
7. เพิ่มรายละเอียดด้านล่างนี้ลงไป
mod_security.txt
8. กด control + w แล้วหาคำว่า mod_security มองหา .so
แล้วกำหนด path ที่ถูกต้อง โดยควรจะเป็นตามตัวอย่าง
LoadModule security_module modules/mod_security.so
9. กด Control + X เพื่อปิด แล้วกด y
10. restart Apace โดยสั่ง
#service httpd stop
#service httpd start
เป็นอันเสร็จ
mod_security จะช่วยกรองปัญหาพวกแฮกเกอร์ตัวแสบมาเจาะและ deface หน้าเวบของพวก CMS ทั้งหลายได้ค่อนข้างดี
