High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
การติดตั ้ง
mod security
เสริมความปลอดภัยให
Apache
สวัสดีครับ
ก็ผานกันไปแลวสําหรับ
นิตยสารเลม
1-2
เวลามันชางผานไปอยางรวดเร็วจริงๆ
ครับ
จากเลมที ่แลว
ผู ที ่ติดตามอานบทความ
จะจําไดวาผมไดแนะนําไวในเรื ่องของการติดตั ้ง
WebServer on FreeBSD for Newbie
ซึ ่งเหมาะสําหรับผู ที ่
เริ ่มตนประยุกตงานดาน
WebServer
บน
FreeBSD
ฉบับนี ้ผมจะตอยอดจากเลมที ่แลวโดยกลาวถึงในเรื ่องของ
Module
ที ่ทํางานรวมกับ
apache
ที ่ชื ่อวา
mod_security
ครับ
หนาที ่ของมันก็คือ
“
ทําหนาที ่เปน
application firewall
ใหกับ
apache”
ซึ ่งจะคอยกลั ่นกรองและตรวจจับการโจมตีหรือการเรียกใชงาน
URL
ไฟลสคริปที ่เสี ่ยงตอความปลอดภัยของระบบ
โดยขอดีของ
mod security
ก็คือทํางานแบบ
Realtime
เอาละครับเขาเรื ่องกันเลยดีกวา
สําหรับขั้นตอนจะใชวิธีที ่สะดวกและงายตอการจัดการคือการลงผาน
ports
แตผมจะใชวิธี
make extract
โดยจะสั ่งติดตั ้งเอง
เพื ่อความแมนยําในเรื ่องของ
path
ตางๆ
โดยใชคําสั ่ง
ดังตอไปนี ้
# cd /usr/ports/www/mod_security ; make extractTIPS :
ในกรณีที ่ตองการทําคําสั ่งใดคําสั่งหนึ ่งเสร็จแลวใหทําคําสั ่งตอไปทันที
สามารถใชเครื ่องหมาย
;
คั ่นระหวางคําสั ่ง
หลังจากระบบดาวนโหลด
sourcecode
คําสั ่ง
make extract
จะแตกแฟมใหเรา
ซึ ่งตรงจุดนี ้
จะใช
apxs
ทําการ
activemodule
ที ่ชื ่อวา
mod_security.c
เลือกเปนเวอรชั ่นสําหรับ
apache2x
และอยู ใน
directory
ยอยชื ่อวา
work
ใน
ports tree
ของ
mod_security
อีกที
โดยใชคําสั ่งดังนี ้
# cd /usr/ports/www/mod_security/work/modsecurity-apache_1.9.4/apache2# /usr/local/sbin/apxs -cia mod_security.c
เมื ่อ
active
แลวจึง
chmod 755
ใหไฟล
module
ครับ
# chmod 755 /usr/local/libexec/apache22/mod_security.so
ทําการเพิ ่มรายละเอียดลงไปในไฟล
/usr/local/etc/apache22/httpd.conf
ดังตอไปนี ้
โดยเวอรชั่นอื ่นๆ
ไฟล
config
อาจจะอยู คนละตําแหนงใหปรับตามสภาพการทํางานของแตละคนนะครับ
<IfModule mod_security.c>SecFilterEngine OnSecServerSignature "Microsoft-IIS/5.0"SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnlySecAuditLog /var/log/modsecure_logSecFilterScanPOST OnSecFilterDefaultAction "deny,log,status:403"SecFilterSelective REQUEST_METHOD "^POST$" chainSecFilterSelective HTTP_Content-Length "^$"SecFilterSelective HTTP_Transfer-Encoding "!^$"SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"SecFilterSelective COOKIE_PHPSESSID "!^[0-9a-z]*$"SecFilter "viewtopic\.php\?" chainSecFilter "chr\(([0-9]{1,3})\)" "deny,log"SecFilterSelective THE_REQUEST "mkdir "SecFilterSelective THE_REQUEST "cd /tmp"SecFilterSelective THE_REQUEST "cd /var/tmp"SecFilterSelective THE_REQUEST "cvs "SecFilterSelective THE_REQUEST "rcp "SecFilterSelective THE_REQUEST "wget "SecFilterSelective THE_REQUEST "lynx "SecFilterSelective THE_REQUEST "shell "SecFilterSelective THE_REQUEST "ftp "SecFilterSelective THE_REQUEST "curl "SecFilterSelective THE_REQUEST "telnet "SecFilterSelective THE_REQUEST "ssh "SecFilterSelective THE_REQUEST "echo "</IfModule>
จากนั ้นเซฟไฟลออกมา
แลวทําการสรางไฟล
log
ให
mod_security# touch /var/log/modsecure_log
ที ่สําคัญอยาลืมเรื ่องความปลอดภัยครับ
ทําการ
chmod 600
ใหไฟล
log
โดยใชคําสั ่ง
# chmod 600 /var/log/modsecure_log
หลังจากเสร็จสิ ้นกระบวนการติดตั ้ง
ใหทําการ
restart apache
ซึ ่งสามารถตรวจสอบการทํางานของ
mod security
ไดโดยเปด
phpinfo();
โดยสังเกตุที ่
Loaded Modules
จะมี
mod_security
หมายความวา
mod security
ทํางานแลว
ภาพแสดงการตรวจสอบการทํางานของ
mod_security
โดยดูผาน
phpinfo();
Add a Comment