Hướng dẫn cấu hình ModSecurity trên DirectAdmin

Thứ Bảy, 9/16/2023, 1:34:39 PM
ModSecurity trên DirectAdmin là một công cụ quan trọng để bảo vệ website khỏi các cuộc tấn công web độc hại. Bài viết này sẽ hướng dẫn bạn cách sử dụng và tùy chỉnh ModSecurity để tăng cường độ an toàn cho trang web của bạn.

Tổng quan về ModSecurity trên DirectAdmin

ModSecurity là một ứng dụng tường lửa ứng dụng web (Web Application Firewall - WAF) mạnh mẽ, được tích hợp vào hệ thống DirectAdmin để cung cấp bảo vệ bổ sung cho các trang web và ứng dụng web chạy trên máy chủ. Việc cài đặt ModSecurity có thể thực hiện thông qua giao diện quản trị DirectAdmin hoặc các lệnh dòng lệnh trên hệ thống máy chủ.

ModSecurity thường hoạt động cùng với máy chủ web Apache trên nền tảng DirectAdmin. Giúp theo dõi và kiểm soát các yêu cầu và phản hồi HTTP trước khi chúng được xử lý bởi máy chủ web, ngăn chặn các cuộc tấn công và lỗ hổng bảo mật tiềm ẩn.

Tổng quan về ModSecurity trên DirectAdmin
Tổng quan về ModSecurity trên DirectAdmin

Tính năng quan trọng của ModSecurity là sử dụng các quy tắc (rules) để xác định và xử lý các hoạt động bất thường. Có sẵn các bộ quy tắc mặc định, như OWASP ModSecurity Core Rule Set (CRS), để bảo vệ chống các cuộc tấn công phổ biến. Tuy nhiên, bạn cũng có thể tùy chỉnh cấu hình quy tắc hoặc thêm quy tắc mới để phù hợp với nhu cầu cụ thể của trang web của bạn.

Cài đặt và cấu hình ModSecurity trên DirectAdmin

Yêu cầu khi cài đặt ModSecurity trên DirectAdmin

Để quá trình cài đặt được diễn ra thuận lợi, doanh nghiệp cần chú ý một số yêu cầu như: 

  • Cần một máy chủ Web chạy DirectAdmin với quyền Root.

  • Phiên bản CustomBuild 2.0 hoặc cao hơn. Đây là công cụ dùng để cài đặt và cập nhật các phần mềm liên quan như Apache, PHP, MySQL,...

  • Chọn sẵn một bộ quy tắc ModSecurity. Thông thường, ModSecurity có 2 bộ quy tắc là Comodo (bộ quy tắc thương mại) và OWASP (bộ quy tắc nguồn mở).

Các bước cài đặt và cấu hình ModSecurity trên DirectAdmin

Bước 1: SSH vào máy chủ web của bạn với quyền root.

Bước 2: Kiểm tra phiên bản CustomBuild của bạn bằng lệnh sau:

cd /usr/local/directadmin/custombuild

./build version

Nếu phiên bản CustomBuild của bạn là 2.0 hoặc cao hơn, bạn có thể tiếp tục với bước tiếp theo. Nếu không, bạn cần nâng cấp CustomBuild lên phiên bản mới nhất bằng lệnh sau:

./build update

./build update_da

Bước 3: Thiết lập ModSecurity và bộ quy tắc mong muốn trong tệp options.conf của CustomBuild. Bạn có thể sử dụng lệnh sau để thiết lập ModSecurity với bộ quy tắc Comodo:

./build set modsecurity yes

./build set modsecurity_ruleset comodo

Hoặc bạn có thể sử dụng lệnh sau để thiết lập ModSecurity với bộ quy tắc OWASP:

./build set modsecurity yes

./build set modsecurity_ruleset owasp

Bước 4: Cài đặt ModSecurity và bộ quy tắc đã chọn bằng lệnh sau:

./build modsecurity

./build modsecurity_rules

Bước 5: Khởi động lại máy chủ web để áp dụng các thay đổi bằng lệnh sau:

./build rewrite_confs

Sau khi hoàn thành các bước trên, bạn đã cài đặt thành công ModSecurity trên DirectAdmin.

Cách sử dụng ModSecurity trên DirectAdmin

Sau khi cài đặt ModSecurity trên DirectAdmin, bạn có thể quản lý nó qua giao diện web của DirectAdmin. Bạn có thể thực hiện các thao tác sau:

Xem trạng thái của ModSecurity

Bạn có thể xem ModSecurity đang hoạt động ở chế độ nào, bộ quy tắc nào và phiên bản nào bằng cách vào menu Extra Features và chọn ModSecurity. Bạn sẽ thấy một bảng thông tin như sau:

![ModSecurity status]

Thay đổi chế độ của ModSecurity

Bạn có thể thay đổi chế độ của ModSecurity từ Detection Only sang On hoặc ngược lại bằng cách nhấn vào nút Change Mode. Bạn sẽ được yêu cầu xác nhận lại lựa chọn của bạn. Sau khi thay đổi chế độ, bạn cần khởi động lại máy chủ web để áp dụng các thay đổi.

![ModSecurity mode]

Cập nhật bộ quy tắc của ModSecurity

Bạn có thể cập nhật bộ quy tắc của ModSecurity bằng cách nhấn vào nút Update Rules. Bạn sẽ được thông báo về kết quả của việc cập nhật. Nếu bạn muốn thay đổi bộ quy tắc khác, bạn cần phải làm theo các bước cài đặt ở phần trước.

![ModSecurity rules]

Xem nhật ký của ModSecurity

Bạn có thể xem nhật ký của ModSecurity để kiểm tra các yêu cầu HTTP đã được phát hiện và ngăn chặn bởi ModSecurity. Nhật ký của ModSecurity được lưu ở đường dẫn 

/var/log/httpd/modsec_audit.log. 

Bạn có thể xem nó bằng cách sử dụng lệnh sau:

tail -f /var/log/httpd/modsec_audit.log

Bạn sẽ thấy một số thông tin như sau:

![ModSecurity log]

Mỗi dòng trong nhật ký sẽ có dạng:

[Date Time] [Severity] [ID] [Message] [Hostname] [URI] [Unique_ID]

Trong đó:

  • Date Time: là ngày và giờ của yêu cầu HTTP.

  • Severity: là mức độ nghiêm trọng của vi phạm quy tắc, có thể là ERROR, WARNING, NOTICE, INFO hoặc DEBUG.

  • ID: là mã số của quy tắc đã được vi phạm.

  • Message: là thông điệp mô tả chi tiết về vi phạm quy tắc.

  • Hostname: là tên miền của trang web đã được yêu cầu.

  • URI: là đường dẫn của trang web đã được yêu cầu.

  • Unique_ID: là mã số duy nhất để xác định yêu cầu HTTP.

Tóm lại, việc cài đặt và cấu hình ModSecurity trên DirectAdmin mang lại nhiều lợi ích và hiệu quả nhất định cho doanh nghiệp trong công cuộc bảo mật và tối ưu hóa trang web. Đây chính là một công cụ mạnh mẽ nhằm giúp doanh nghiệp quản lý các dữ liệu quan trọng trên hệ thống máy chủ của mình. 

ModSecurity là một mảnh ghép quan trọng nhằm bảo vệ trang web khỏi các cuộc tấn công mạng và lỗ hổng bảo mật. Để doanh nghiệp có thể tự tin bảo vệ mình hơn thì việc cài đặt ModSecurity trên DirectAdmin là một giải pháp tuyệt vời không thể bỏ qua.

>> Xem thêm: Hướng dẫn cài đặt CSF Firewall trên DirectAdmin

0/5 - (0 bình chọn)

Xin chào! Tôi là Hồ Văn Trường, một lập trình viên đam mê và đã yêu thích lĩnh vực lập trình. Tôi đã học ít nhất một cái gì đó, tôi nghĩ... 🤷‍♂️ Tôi đã thành thạo những ngôn ngữ lập trình cổ điển như Node.js, React.js và cơ sở dữ liệu MongoDB. Tôi luôn cố gắng áp dụng đam mê của mình để phát triển các sản phẩm với Node.js và sử dụng các thư viện và framework hiện đại của Javascript như React.js. Với kiến thức và kinh nghiệm của mình, tôi tự tin và sẵn lòng đối mặt với những thách thức trong việc xây dựng các sản phẩm và ứng dụng web. Sự sáng tạo và khao khát học hỏi luôn thúc đẩy tôi tìm kiếm những giải pháp tốt nhất để tối ưu hóa và nâng cao hiệu suất của các dự án. Ngoài ra, tôi cũng rất thích làm việc trong môi trường đội nhóm, chia sẻ kiến thức và kinh nghiệm với đồng nghiệp để cùng nhau xây dựng những sản phẩm tuyệt vời. Rất mong được hợp tác và gặp gỡ các bạn trong các dự án lập trình thú vị!

Có thể bạn quan tâm

Hệ thống VPS Gofiber đặt tại Singapore: Hiệu suất ưu việt, đẳng cấp toàn cầu

Hệ thống VPS Gofiber đặt tại Singapore: Hiệu suất ưu việt, đẳng cấp toàn cầu

Hệ thống VPS Gofiber đặt tại Singapore mang đến hiệu suất vượt trội với công nghệ tiên tiến, đảm bảo băng thông không giới hạn và độ trễ thấp. Đây là giải pháp lý tưởng cho các doanh nghiệp muốn tối ưu hóa hiệu quả toàn cầu.

Gofiber ra mắt linh vật Gofi Bear - Người bạn đồng hành thân thiện và mạnh mẽ 

Gofiber ra mắt linh vật Gofi Bear - Người bạn đồng hành thân thiện và mạnh mẽ 

Gofiber chính thức ra mắt linh vật Gofi Bear, biểu tượng của sự thân thiện và mạnh mẽ. Gofi Bear không chỉ là người bạn đồng hành đáng yêu mà còn truyền tải tinh thần bền bỉ của thương hiệu.

 CVE là gì? Tầm quan trọng của CVE trong việc chống lại Zero-day

 CVE là gì? Tầm quan trọng của CVE trong việc chống lại Zero-day

CVE là gì? CVE là từ viết tắt của Common Vulnerabilities and Exposures - hệ thống nhận diện va theo dõi các lỗ hổng bảo mật trong phần mềm và hệ thống máy tính. Cùng tìm hiểu chi tiết tại đây!

GPT-4o là gì? Tìm hiểu sức mạnh vượt trội của GPT-4o

GPT-4o là gì? Tìm hiểu sức mạnh vượt trội của GPT-4o

Sự ra đời của GPT 4o đã giúp người dùng tối ưu hóa lượng lớn công việc. Vậy, GPT 4o là gì? Hãy cùng Gofiber tìm hiểu qua bài viết được chia sẻ tại đây!