Cấu hình Mod Security hạn chế truy cập trái phép đến website - Trung tâm hỗ trợ kỹ thuật

Điều kiện tiên quyết trước khi thực hiện là: “Yêu cầu hệ thống đã cài đặt modsecurity”.

Sau khi cài đặt xong modsecurity, file mặc định được cấu hình sẽ nằm trong thư mục /etc/httpd/conf.d/mod_security.conf bạn có thể cấu hình trực tiếp vào file cấu hình này hoặc tạo ra 1 file dành riêng để quản lý nội dung hoặc file trên URI không được phép chạy.
Để có thể cấu hình file riêng biệt, bạn cần thêm dòng sau vào để hệ thống include sang 1 file cấu hình khác: Include “/đường dẫn file cần tham chiếu/tên_file.conf”

Sau đó tiến hành tạo file với nội dung tương tự sau:

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
SecRule “REQUEST_URI” “dos=&ip=” “deny,log,auditlog,status:500,severity:2,id:’1010101′”
SecRule “REQUEST_URI” “dos=” “deny,log,auditlog,status:500,severity:2,id:’1010103′”
SecRule “REQUEST_URI” “r57.php” “deny,log,auditlog,status:500,severity:2,id:’1010104′”
SecRule “REQUEST_URI” “c99.php” “deny,log,auditlog,status:500,severity:2,id:’1010105′”
SecRule “REQUEST_URI” “bypass” “deny,log,auditlog,status:500,severity:2,id:’1010106′”
SecRule “REQUEST_URI” “=mass” “deny,log,auditlog,status:500,severity:2,id:’1010107′”
SecRule “REQUEST_URI” “deface” “deny,log,auditlog,status:500,severity:2,id:’1010108′”
SecRule “REQUEST_URI” “=cgi” “deny,log,auditlog,status:500,severity:2,id:’1010109′”
SecRule “REQUEST_URI” “netsploit” “deny,log,auditlog,status:500,severity:2,id:’1010110′”
SecRule “REQUEST_URI” “=shell” “deny,log,auditlog,status:500,severity:2,id:’1010111′”
SecRule “REQUEST_URI” “boom” “deny,log,auditlog,status:500,severity:2,id:’1010113′”
SecRule “REQUEST_URI” “domains” “deny,log,auditlog,status:500,severity:2,id:’1010114′”
SecRule “REQUEST_URI” “razer” “deny,log,auditlog,status:500,severity:2,id:’1010115′”
SecRule “REQUEST_URI” “noOfBytes” “deny,log,auditlog,status:500,severity:2,id:’1010116′”
SecRule “REQUEST_URI” “ddos” “deny,log,auditlog,status:500,severity:2,id:’1010117′”
SecRule “REQUEST_URI” “212.php” “deny,log,auditlog,status:500,severity:2,id:’1010118′”
SecRule “REQUEST_URI” “union” “deny,log,auditlog,status:500,severity:2,id:’1010119′”

Giải thích thêm về 1 dòng nêu trên: SecRule “REQUEST_URI” “dos=&ip=” “deny,log,auditlog,status:500,severity:2,id:’1010101′”
- SecRule: Tạo 1 rule cần có cụm từ này.
- REQUEST_URI: Thành phần sẽ áp dụng rule này là URI (trên thanh địa chỉ).
- dos=&ip=: Dấu hiện nhận biết URI có chứa các chuỗi dạng tấn công DOS.
- deny,log,auditlog,status:500,severity:2,id:’1010101′ : từ chối truy cập, ghi log apache, log modsec, trạng thái lỗi hiện thị, mức độ nghiêm trọng của lỗi, id lỗi. Những dấu hiện nghi ngờ bạn cần cấu hình, bạn thực hiện thao tác tương tự như ví dụ trên. Lưu ý nhớ thay đổi id vì id là duy nhất trong modsecurity.
Sau khi thao tác xong, cần restart lại apache để áp dụng rule mới. Thực hiện lệnh sau:

1
/etc/init.d/httpd restart

26/05/2020

Thông tin tác giả

Nguyễn Thành Luân

Xin chào, mình là thành viên Team Hosting và CloudServer

Với mình, sự hài lòng của khách hàng khi trải nghiệm dịch vụ tại Mắt Bão là mục tiêu duy nhất.

Bảo mật

Bài viết liên quan

Các cách cơ bản hỗ trợ phòng chống DDOS cho website của bạn

Googlebot và những vấn đề cần lưu tâm

Hướng dẫn thay đổi mật khẩu SSH trên vCenter

Support 24/7
1900 1830 (1000₫/phút)

Tư vấn miền Nam
(028) 3622 9999

Tư vấn miền Bắc
(024) 35 123456

MẮT BÃO

TIN TỨC

THÔNG TIN CẦN BIẾT

CÂU HỎI THƯỜNG GẶP

KIẾN THỨC

TRỤ SỞ CHÍNH

VĂN PHÒNG MIỀN NAM

VĂN PHÒNG MIỀN BẮC

Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh
Giấy phép cung cấp dịch vụ Viễn thông số 1683/GP - BTTTT cấp ngày 01 tháng 12 năm 2009