... | ... | @@ -17,7 +17,6 @@ Les protections apportés par se dispositif sont : |
|
|
* GeoIP Country Blocking
|
|
|
|
|
|
Installation des dépendances :
|
|
|
|
|
|
> yum install -y libxml libxml-devel
|
|
|
|
|
|
On se place dans "/usr/src" puis on télécharge le package
|
... | ... | @@ -25,6 +24,7 @@ On se place dans "/usr/src" puis on télécharge le package |
|
|
|
|
|
Puis on décompresse l'archive :
|
|
|
> tar xfvz modsecurity-2.9.1.tar.gz
|
|
|
|
|
|
On se place dans le répertoire :
|
|
|
> cd modsecurity-2.9.1
|
|
|
|
... | ... | @@ -33,9 +33,30 @@ On configure le soft avec la commande suivante : |
|
|
> Install:
|
|
|
> make && make install
|
|
|
|
|
|
Vérification que le module est démarré :
|
|
|
> sudo httpd -M | grep security
|
|
|
|
|
|
On doit attendre comme réponse :
|
|
|
> security2_module (shared)
|
|
|
|
|
|
Pour la suite on édite le fichier "httpd.conf"
|
|
|
qui se trouve dans "/etc/httpd/conf/" et on insert la ligne suivante :
|
|
|
> LoadModule security2_module lib/apache/mod_security2.so
|
|
|
|
|
|
**Configuration du MODSECURITY **
|
|
|
|
|
|
Allez dans le repertoire suivant :
|
|
|
> cd /usr/src
|
|
|
|
|
|
On télécharge les sources :
|
|
|
> wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.0.2.tar.gz
|
|
|
|
|
|
On décompresse l'archive :
|
|
|
> tar xfvz v3.0.2.tar.gz
|
|
|
|
|
|
Liens pour récupérer les regles :
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|