如何在cPanel中安装ModSecurity

idcvendor 发表于周四,25/03/2021 - 14:14 0条评论

ModSecurity是一个Web应用程序防火墙。它实时监视传入的网络流量,在恶意连接到达应用程序之前阻止它们。ModSecurity是一个基于规则的防火墙;它将请求与规则列表进行比较,寻找与SQL注入、会话劫持、跨站点脚本等攻击相匹配的模式。如何在cPanel中安装ModSecurity?

若要安装ModSecurity 3,您需要对服务器进行根访问,这两者都位于使用SSH的命令行在WHM。因为ModSecurity 3支持是实验性的,所以必须首先安装EasyApache 4实验存储库。

使用SSH登录到服务器并运行以下命令:

yum install ea4-experimental

接下来,我们将安装允许ModSecurity与Web服务器协同工作的连接器。我们提供两个连接器,一个用于Apache,一个用于Nginx。它们可以安装在shell或WHM中。

首先,您需要卸载ModSecurity 2:

yum remove ea-apache24-mod_security2

在外壳中,用以下之一安装相关连接器:

yum install ea-modsec30-connector-apache24
  
  yum install ea-modsec30-connector-nginx

在WHM中需要进行以下操作:

1)导航到EasyApache 4页,您将在软件边栏菜单的部分。

2)点击自定义在……下面目前已安装的软件包.

3)选择附加包标签。

4)单击旁边的开关调制解调器30-连接器-apache24或调制解调器30-连接器-nginx

5)选择审查选项卡,然后单击规定按钮位于页面底部。

CPanel现在将安装连接器及其依赖项

ModSecurity

最后,我们将安装OWASP核心规则集,您可以在WHM中这样做,按照上面相同的过程安装MODEC 30-规则-OWASP-crs‌包裹。您还可以使用以下方法在shell中安装RPM:

yum install ea-modsec30-rules-owasp-crs