การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
ModSecurity เป็นไฟร์วอลล์ชั้นเว็บแอปพลิเคชันที่ออกแบบมาเพื่อทำงานกับ IIS, Apache2 และ Nginx เป็นซอฟต์แวร์โอเพนซอร์ซฟรีที่เผยแพร่ภายใต้ Apache License 2.0 ModSecurity ช่วยให้เว็บเซิร์ฟเวอร์ของคุณปลอดภัยโดยการตรวจสอบและวิเคราะห์ปริมาณการใช้งานเว็บไซต์ของคุณ มันทำตามเวลาจริงเพื่อตรวจจับและบล็อกการโจมตีจากการโจมตีที่รู้จักกันมากที่สุดโดยใช้นิพจน์ทั่วไป ด้วยตัวเอง ModSecurity ให้การป้องกันที่ จำกัด และอาศัย rulesets เพื่อเพิ่มการป้องกันสูงสุด
ชุดกฎหลักของ Open Web Application Security (OWASP) ชุดกฎ (CRS) เป็นชุดของกฎการตรวจจับการโจมตีทั่วไปที่ให้ระดับการป้องกันพื้นฐานสำหรับเว็บแอปพลิเคชันใด ๆ ruleset นั้นฟรีโอเพนซอร์สและปัจจุบันสนับสนุนโดย Spider Labs
OWASP CRS จัดเตรียม:
คู่มือนี้แสดงวิธีการติดตั้ง ModSecurity และชุดกฎ OWASP บน CentOS 6 ที่รัน Apache 2
ก่อนอื่นคุณต้องแน่ใจว่าระบบของคุณทันสมัย
yum -y update
หากคุณยังไม่ได้ติดตั้ง Apache 2 ให้ติดตั้งทันที
yum -y install httpd
ตอนนี้คุณต้องติดตั้งการขึ้นต่อเพื่อให้ ModSecurity ทำงานได้ แพคเกจเหล่านี้บางส่วนหรือทั้งหมดอาจได้รับการติดตั้งแล้วทั้งนี้ขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์ของคุณ ยัมจะติดตั้งแพ็คเกจที่คุณไม่มีและจะแจ้งให้คุณทราบหากมีแพ็คเกจใดติดตั้งอยู่แล้ว
yum -y install httpd-devel git gcc make libxml2 pcre-devel libxml2-devel curl-devel
เปลี่ยนไดเรกทอรีและดาวน์โหลดซอร์สโค้ดจากเว็บไซต์ ModSecuity เวอร์ชั่นเสถียรปัจจุบันคือ 2.8
cd /opt/
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
แตกแพ็กเกจและเปลี่ยนเป็นไดเร็กทอรี
tar xzfv modsecurity-2.8.0.tar.gz
cd modsecurity-2.8.0
กำหนดค่าและคอมไพล์ซอร์สโค้ด
./configure
make
make install
คัดลอกคอนฟิกูเรชัน ModSecurity ดีฟอลต์และไฟล์การแม็พ unicode ไปยังไดเร็กทอรี Apache
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/
กำหนดค่า Apache ให้ใช้ ModSecurity มี 2 วิธีที่คุณสามารถทำได้
echo LoadModule security2_module modules/mod_security2.so >> /etc/httpd/conf/httpd.conf
... หรือใช้โปรแกรมแก้ไขข้อความอย่างนาโน:
nano /etc/httpd/conf/httpd.conf
ที่ด้านล่างของไฟล์บนบรรทัดแยกเพิ่ม:
LoadModule security2_module modules/mod_security2.so
ตอนนี้คุณสามารถเริ่ม Apache และกำหนดค่าให้เริ่มต้นตอนบูท
service httpd start
chkconfig httpd on
หากคุณติดตั้ง Apache ไว้ก่อนที่จะใช้คู่มือนี้คุณก็ต้องรีสตาร์ทมัน
service httpd restart
ตอนนี้คุณสามารถดาวน์โหลดชุดกฎหลัก OWASP
cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
ตอนนี้กำหนดค่าชุดกฎ OWASP
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
ถัดไปคุณต้องเพิ่มชุดกฎลงในการกำหนดค่า Apache เราสามารถทำได้สองวิธี
echo Include modsecurity-crs/modsecurity_crs_10_config.conf >> /etc/httpd/conf/httpd.conf
echo Include modsecurity-crs/base_rules/*.conf >> /etc/httpd/conf/httpd.conf
... หรือด้วยโปรแกรมแก้ไขข้อความ:
nano /etc/httpd/conf/httpd.conf
ที่ด้านล่างของไฟล์ในบรรทัดแยกเพิ่ม:
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
ตอนนี้เริ่ม Apache ใหม่
service httpd restart
สุดท้ายให้ลบไฟล์การติดตั้ง
yum erase /opt/modsecurity-2.8.0
yum erase /opt/modsecurity-2.8.0.tar.gz
ตามค่าเริ่มต้น ModSecurity จะทำงานในโหมดการตรวจจับเท่านั้นซึ่งหมายความว่าจะบันทึกการหยุดกฎทั้งหมด แต่จะไม่ดำเนินการใด ๆ แนะนำให้ใช้สำหรับการติดตั้งใหม่เพื่อให้คุณสามารถดูเหตุการณ์ที่สร้างขึ้นในบันทึกข้อผิดพลาด Apache หลังจากตรวจสอบบันทึกแล้วคุณสามารถตัดสินใจได้ว่าควรทำการแก้ไขใด ๆ กับกฎหรือปิดการใช้งานกฎ (ดูด้านล่าง) ก่อนที่จะย้ายไปที่โหมดการป้องกัน
วิธีดูบันทึกข้อผิดพลาด Apache:
cat /var/log/httpd/error_log
บรรทัด ModSecurity ในบันทึกข้อผิดพลาด Apache แบ่งออกเป็นเก้าองค์ประกอบ แต่ละองค์ประกอบให้ข้อมูลเกี่ยวกับสาเหตุของเหตุการณ์ที่ถูกเรียก
โปรดทราบว่าองค์ประกอบบางอย่างอาจไม่อยู่ทั้งนี้ขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์ของคุณ
หากต้องการเปลี่ยน ModSecurity เป็นโหมดป้องกันให้เปิดไฟล์ conf ในเท็กซ์เอดิเตอร์:
nano /etc/httpd/conf.d/modsecurity.conf
... และการเปลี่ยนแปลง:
SecRuleEngine DetectionOnly
ถึง:
SecRuleEngine On
หากคุณพบบล็อกใด ๆ เมื่อ ModSecurity กำลังทำงานอยู่คุณต้องระบุกฎในบันทึกข้อผิดพลาด HTTP คำสั่ง "tail" ช่วยให้คุณดูบันทึกในเวลาจริง:
tail -f /var/log/httpd/error_log
ทำซ้ำการกระทำที่ทำให้บล็อกขณะดูบันทึก
การแก้ไข ruleset นั้นอยู่นอกเหนือขอบเขตของบทช่วยสอนนี้
หากต้องการปิดใช้งานกฎเฉพาะคุณระบุรหัสกฎซึ่งอยู่ในองค์ประกอบที่สาม (เช่น [id = 200000]) จากนั้นปิดใช้งานในไฟล์กำหนดค่า Apache:
nano /etc/httpd/conf/httpd.conf
... โดยเพิ่มสิ่งต่อไปนี้ที่ด้านล่างของไฟล์ด้วยรหัสกฎ:
<IfModule mod_security2.c>
SecRuleRemoveById 200000
</IfModule>
หากคุณพบว่า ModSecurity ปิดกั้นการกระทำทั้งหมดในเว็บไซต์ของคุณแสดงว่า "ชุดกฎหลัก" อาจอยู่ในโหมด "บรรจุตัวเอง" คุณต้องเปลี่ยนสิ่งนี้เป็น "การตรวจจับการทำงานร่วมกัน" ซึ่งตรวจจับและบล็อกความผิดปกติเท่านั้น ในเวลาเดียวกันคุณสามารถดูตัวเลือก "บรรจุในตัวเอง" และเปลี่ยนแปลงได้หากคุณต้องการ
nano /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf
เปลี่ยน "การตรวจจับ" เป็น "อยู่ในตัวเอง"
คุณยังสามารถกำหนดค่า ModSecurity เพื่อให้ IP ของคุณผ่านทางเว็บแอพพลิเคชั่นไฟร์วอลล์ (WAF) โดยไม่ต้องทำการบันทึก
SecRule REMOTE_ADDR "@ipMatch xxx.xxx.xxx.xxx" phase:1,nolog,allow,ctl:ruleEngine=Off
... หรือด้วยการเข้าสู่ระบบ:
SecRule REMOTE_ADDR "@ipMatch xxx.xxx.xxx.xxx" phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:
Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ
ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง
แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ
ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก
ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade
ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม
บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou
GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ
ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง
PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน