ModSecurity是一个Web应用程序防火墙。它实时监视传入的网络流量,在恶意连接到达应用程序之前阻止它们。ModSecurity是一个基于规则的防火墙;它将请求与规则列表进行比较,寻找与SQL注入、会话劫持、跨站点脚本等攻击相匹配的模式。如何在cPanel中安装ModSecurity?
若要安装ModSecurity 3,您需要对服务器进行根访问,这两者都位于使用SSH的命令行在WHM。因为ModSecurity 3支持是实验性的,所以必须首先安装EasyApache 4实验存储库。
使用SSH登录到服务器并运行以下命令:
yum install ea4-experimental
接下来,我们将安装允许ModSecurity与Web服务器协同工作的连接器。我们提供两个连接器,一个用于Apache,一个用于Nginx。它们可以安装在shell或WHM中。
首先,您需要卸载ModSecurity 2:
yum remove ea-apache24-mod_security2
在外壳中,用以下之一安装相关连接器:
yum install ea-modsec30-connector-apache24
yum install ea-modsec30-connector-nginx
在WHM中需要进行以下操作:
1)导航到EasyApache 4页,您将在软件边栏菜单的部分。
2)点击自定义在……下面目前已安装的软件包.
3)选择附加包标签。
4)单击旁边的开关调制解调器30-连接器-apache24或调制解调器30-连接器-nginx
5)选择审查选项卡,然后单击规定按钮位于页面底部。
CPanel现在将安装连接器及其依赖项
最后,我们将安装OWASP核心规则集,您可以在WHM中这样做,按照上面相同的过程安装MODEC 30-规则-OWASP-crs包裹。您还可以使用以下方法在shell中安装RPM:
yum install ea-modsec30-rules-owasp-crs