Cài đặt Mod_Security trên CyberPanel

ModSecurity , đôi khi được gọi là Modsec , là một tường lửa ứng dụng web nguồn mở (WAF). Được thiết kế ban đầu như một mô-đun cho Máy chủ HTTP Apache , nó đã phát triển để cung cấp một loạt các khả năng lọc yêu cầu và phản hồi của Giao thức http cùng với các tính năng bảo mật khác trên một số nền tảng khác nhau bao gồm Máy chủ HTTP Apache ,  Microsoft IIS và NGINX. Đây là một phần mềm miễn phí được phát hành theo giấy phép Apache 2.0.

Mặc định CyberPanel không cài đặt sẵn, tuy nhiên bạn có thể bật theo hướng dẫn sau:

Truy cập CyberPanel >> Máy chủ >> Bảo mật >> ModSecurity Conf

Nhấn “Cài đặt ngay” để CyberPanel cài đặt

Sau khi cài đặt hoàn tất, cửa sổ cài đặt sẽ chuyển sang các cấu hình mặc định Mod_Security, lưu lại để áp dụng cài đặt

Giải thích các cấu hình:

ModSecurity Status

Đây là tùy chọn duy nhất được điều khiển bởi máy chủ web OpenLiteSpeed, khi bạn tắt tùy chọn này, không có gì liên quan đến ModSecurity sẽ hoạt động.

SecAuditEngine

ModSecurity có thể tạo nhật ký mở rộng cho các yêu cầu HTTP trong Audit log , tùy chọn này cho biết khi nào bạn cần ghi nhật ký  hay không. Bạn có thể đọc thêm chi tiết  ở đây .

SecRuleEngine

Cho phép bật tắt hoạt động của mod_security

SecDebugLogLevel

Các mức ghi nhật ký gỡ lỗi bạn muốn cấu hình, 9 là mức ghi nhật ký cao nhất. Thêm chi tiết  tại đây .

SecAuditLogParts

Nếu `SecAuditEngine` được bật, bạn có thể quyết định ở đây phần nào của  truy cập HTTP mà bạn muốn gi vào audit log, chi tiết hơn  ở đây .

SecAuditLogRelevantStatus

Liên quan đến việc ghi audit log, chi tiết hơn  ở đây .

SecAuditLogType

Làm thế nào để nhật ký có thể hoạt động, chi tiết  ở đây .

Bạn có thể  để mặc định cài đặt mod_Security vì đây đã là các cấu hình cơ bản hoạt động cho nhiều mã nguồn khác nhau.