|
|
|
Afin de sécuriser notre Apache2 nous avons mis en place un WAF, un Web Application Firewall, est un dispositif logiciel associé à votre serveur Web.
|
|
|
|
Les protections apportés par se dispositif sont :
|
|
|
|
|
|
|
|
* SQL Injection (SQLi)
|
|
|
|
* Cross Site Scripting (XSS)
|
|
|
|
* Local File Inclusion (LFI)
|
|
|
|
* Remote File Inclusion (RFI)
|
|
|
|
* Remote Code Execution (RCE)
|
|
|
|
* PHP Code Injection
|
|
|
|
* HTTP Protocol Violations
|
|
|
|
* HTTPoxy
|
|
|
|
* Shellshock
|
|
|
|
* Session Fixation
|
|
|
|
* Scanner Detection
|
|
|
|
* Metadata/Error Leakages
|
|
|
|
* Project Honey Pot Blacklist
|
|
|
|
* GeoIP Country Blocking
|
|
|
|
|
|
|
|
Installation des dépendances :
|
|
|
|
|
|
|
|
> yum install -y libxml libxml-devel
|
|
|
|
|
|
|
|
On se place dans "/usr/src" puis on télécharge le package
|
|
|
|
> wget https://github.com/SpiderLabs/ModSecurity/releases/download/v2.9.1/modsecurity-2.9.1.tar.gz
|
|
|
|
|
|
|
|
Puis on décompresse l'archive :
|
|
|
|
> tar xfvz modsecurity-2.9.1.tar.gz
|
|
|
|
On se place dans le répertoire :
|
|
|
|
> cd modsecurity-2.9.1
|
|
|
|
|
|
|
|
On configure le soft avec la commande suivante :
|
|
|
|
> ./configure
|
|
|
|
> Install:
|
|
|
|
> make && make install
|
|
|
|
|
|
|
|
Pour la suite on édite le fichier "httpd.conf"
|
|
|
|
qui se trouve dans "/etc/httpd/conf/" et on insert la ligne suivante :
|
|
|
|
> LoadModule security2_module lib/apache/mod_security2.so
|
|
|
|
|
|
|
|
|
|
|
|
|
