Comment installer le module ModSecurity Apache sur CentOS / RedHat (RHEL)

  Sécurité, Serveurs web
installer le module ModSecurity Apache sur CentOS alma linux RHEL red hat

ModSecurity est un pare-feu d’application web open-source (WAF) qui aide à protéger vos applications web contre divers types d’attaques. Il peut être intégré au serveur web Apache en tant que module pour fournir une sécurité supplémentaire pour votre site web. Dans ce tutoriel, nous vous montrerons comment installer le module ModSecurity Apache sur un serveur CentOS / RedHat (RHEL) fonctionnant sous Apache.

Prérequis

Avant de commencer, vous aurez besoin des éléments suivants:

  • Un serveur CentOS / RedHat (RHEL) / Alma Linux fonctionnant sous Apache
  • Accès root au serveur

Étape 1: Installer les dépendances requises

Pour installer ModSecurity, vous devrez installer certaines dépendances. Vous pouvez les installer en exécutant la commande suivante:

$ sudo yum install -y mod_security

Étape 2: Activer le module ModSecurity Apache

Pour activer le module ModSecurity Apache, vous devrez exécuter la commande suivante:

$ sudo ln -s /etc/httpd/conf.d/mod_security.conf /etc/httpd/conf.modules.d/00-mod_security.conf

Cette commande activera le module mod_security pour Apache.

Étape 3: Configurer Apache pour utiliser le module ModSecurity Apache

Une fois que le module est installé, vous devrez configurer Apache pour l’utiliser. Pour ce faire, vous devrez éditer le fichier de configuration d’Apache (généralement situé à /etc/httpd/conf.d/mod_security.conf).

Vous pouvez apporter les modifications souhaitées au fichier de configuration du module.

Étape 4: Redémarrer Apache

Enfin, vous devez redémarrer Apache pour que les modifications prennent effet.

$ sudo systemctl restart httpd

Maintenant, le module ModSecurity Apache devrait être installé et configuré sur votre serveur CentOS. Vous pouvez vérifier.si le module fonctionne en consultant le journal d’erreurs d’Apache (généralement situé à /var/log/httpd/error_log) ou en exécutant la commande httpd -M.

Vous pouvez également vérifier les règles par défaut qui accompagnent le module dans le répertoire /usr/share/modsecurity-crs/ et les configurer à votre convenance. Il est important de noter que pour utiliser les règles de sécurité de modsecurity il est nécessaire d’avoir un fichier de configuration approprié pour les adapter à vos besoins spécifiques.

Laisser un commentaire