ModSecurity là một tường lửa lớp ứng dụng web được thiết kế để hoạt động với IIS, Apache2 và Nginx. Đây là phần mềm mã nguồn mở miễn phí được phát hành theo giấy phép Apache 2.0. ModSecurity giúp bảo mật máy chủ web của bạn bằng cách theo dõi và phân tích lưu lượng truy cập trang web của bạn. Nó thực hiện điều này trong thời gian thực để phát hiện và chặn các cuộc tấn công từ hầu hết các khai thác đã biết bằng cách sử dụng các biểu thức thông thường. Về bản thân, ModSecurance cung cấp sự bảo vệ hạn chế và dựa vào các quy tắc để tối đa hóa sự bảo vệ.
.jpg)
Bộ quy tắc cốt lõi của Dự án bảo mật ứng dụng web mở (OWASP) (CRS) là một bộ quy tắc phát hiện tấn công chung cung cấp mức bảo vệ cơ bản cho bất kỳ ứng dụng web nào. Bộ quy tắc này là miễn phí, nguồn mở và hiện được tài trợ bởi Spider Labs.
OWASP CRS cung cấp:
Hướng dẫn này chỉ cho bạn cách cài đặt bộ quy tắc ModSecurity và OWASP trên CentOS 6 chạy Apache 2.
Trước tiên, bạn cần đảm bảo rằng hệ thống của bạn được cập nhật.
yum -y update
Nếu bạn chưa cài đặt Apache 2, thì hãy cài đặt nó ngay.
yum -y install httpd
Bây giờ bạn cần cài đặt một số phụ thuộc để ModSecurity hoạt động. Tùy thuộc vào cấu hình máy chủ của bạn, một số hoặc tất cả các gói này có thể đã được cài đặt. Yum sẽ cài đặt các gói bạn không có và thông báo cho bạn nếu bất kỳ gói nào đã được cài đặt.
yum -y install httpd-devel git gcc make libxml2 pcre-devel libxml2-devel curl-devel
Thay đổi thư mục và tải mã nguồn từ trang web ModSecuity. Phiên bản ổn định hiện tại là 2.8.
cd /opt/
wget https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gz
Giải nén gói và thay đổi thư mục của nó.
tar xzfv modsecurity-2.8.0.tar.gz
cd modsecurity-2.8.0
Cấu hình và biên dịch mã nguồn.
./configure
make
make install
Sao chép cấu hình ModSecurity mặc định và tệp ánh xạ unicode vào thư mục Apache.
cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf
cp unicode.mapping /etc/httpd/conf.d/
Cấu hình Apache để sử dụng ModSecurity. Có 2 cách mà bạn có thể làm điều này.
echo LoadModule security2_module modules/mod_security2.so >> /etc/httpd/conf/httpd.conf
... hoặc sử dụng trình soạn thảo văn bản như nano:
nano /etc/httpd/conf/httpd.conf
Ở dưới cùng của tệp đó, trên một dòng riêng biệt thêm vào đây:
LoadModule security2_module modules/mod_security2.so
Bây giờ bạn có thể khởi động Apache và cấu hình nó để bắt đầu khi khởi động.
service httpd start
chkconfig httpd on
Nếu bạn đã cài đặt Apache trước khi sử dụng hướng dẫn này, thì bạn chỉ cần khởi động lại nó.
service httpd restart
Bây giờ bạn có thể tải xuống bộ quy tắc cốt lõi OWASP.
cd /etc/httpd
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
Bây giờ cấu hình quy tắc OWASP.
cd modsecurity-crs
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
Tiếp theo, bạn cần thêm bộ quy tắc vào cấu hình Apache. Một lần nữa chúng ta có thể làm điều này theo hai cách.
echo Include modsecurity-crs/modsecurity_crs_10_config.conf >> /etc/httpd/conf/httpd.conf
echo Include modsecurity-crs/base_rules/*.conf >> /etc/httpd/conf/httpd.conf
... hoặc với trình soạn thảo văn bản:
nano /etc/httpd/conf/httpd.conf
Ở dưới cùng của tập tin trên các dòng riêng biệt thêm điều này:
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/base_rules/*.conf
Bây giờ khởi động lại Apache.
service httpd restart
Cuối cùng, xóa các tập tin cài đặt.
yum erase /opt/modsecurity-2.8.0
yum erase /opt/modsecurity-2.8.0.tar.gz
Theo mặc định, ModSecurity chạy ở chế độ chỉ phát hiện, có nghĩa là nó sẽ ghi lại tất cả các vi phạm quy tắc nhưng sẽ không có hành động. Điều này được khuyến nghị cho các cài đặt mới để bạn có thể xem các sự kiện được tạo trong nhật ký lỗi Apache. Sau khi xem lại nhật ký, bạn có thể quyết định xem có bất kỳ sửa đổi nào đối với quy tắc hoặc vô hiệu hóa quy tắc (xem bên dưới) trước khi chuyển sang chế độ bảo vệ hay không.
Để xem nhật ký lỗi Apache:
cat /var/log/httpd/error_log
Dòng ModSecurity trong nhật ký lỗi Apache được chia thành chín phần tử. Mỗi yếu tố cung cấp thông tin về lý do tại sao sự kiện được kích hoạt.
Lưu ý rằng một số thành phần có thể vắng mặt tùy thuộc vào cấu hình máy chủ của bạn.
Để thay đổi ModSecurity sang chế độ bảo vệ, hãy mở tệp conf trong trình chỉnh sửa văn bản:
nano /etc/httpd/conf.d/modsecurity.conf
... và thay đổi:
SecRuleEngine DetectionOnly
đến:
SecRuleEngine On
Nếu bạn gặp phải bất kỳ khối nào khi ModSecurity đang chạy, thì bạn cần xác định quy tắc trong nhật ký lỗi HTTP. Lệnh "tail" cho phép bạn xem nhật ký theo thời gian thực:
tail -f /var/log/httpd/error_log
Lặp lại hành động gây ra khối trong khi xem nhật ký.
Sửa đổi một quy tắc là vượt quá phạm vi của hướng dẫn này.
Để vô hiệu hóa một quy tắc cụ thể, bạn xác định id quy tắc nằm trong phần tử thứ ba (ví dụ [id = 200000]) và sau đó vô hiệu hóa nó trong tệp cấu hình Apache:
nano /etc/httpd/conf/httpd.conf
... bằng cách thêm phần sau vào dưới cùng của tệp với id quy tắc:
<IfModule mod_security2.c>
SecRuleRemoveById 200000
</IfModule>
Nếu bạn thấy ModSecurity đang chặn tất cả các hành động trên (các) trang web của bạn, thì "Bộ quy tắc cốt lõi" có thể ở chế độ "Tự chứa". Bạn cần thay đổi điều này thành "Phát hiện hợp tác", chỉ phát hiện và chặn các bất thường. Đồng thời, bạn có thể xem các tùy chọn "Tự chứa" và thay đổi chúng nếu bạn muốn làm như vậy.
nano /etc/httpd/modsecurity-crs/modsecurity_crs_10_config.conf
Thay đổi "phát hiện" thành "Tự chứa".
Bạn cũng có thể định cấu hình ModSecurity để cho phép IP của bạn thông qua tường lửa ứng dụng web (WAF) mà không cần đăng nhập:
SecRule REMOTE_ADDR "@ipMatch xxx.xxx.xxx.xxx" phase:1,nolog,allow,ctl:ruleEngine=Off
... hoặc với việc đăng nhập:
SecRule REMOTE_ADDR "@ipMatch xxx.xxx.xxx.xxx" phase:1,nolog,allow,ctl:ruleEngine=DetectionOnly
Multicraft là bảng điều khiển dựa trên web đơn giản, dễ sử dụng cho các máy chủ Minecraft. Bạn có thể tạo, dừng, bắt đầu, theo dõi, định cấu hình, tải lên, tải xuống và chạy máy chủ của bạn một cách hiệu quả thông qua bảng điều khiển trực tuyến.
VULTR gần đây đã thực hiện các thay đổi ở phần cuối của họ và mọi thứ sẽ hoạt động tốt ngoài hộp với tính năng NetworkManager được kích hoạt. Nếu bạn muốn tắt NetworkManager, bạn có thể làm theo các bước sau.
Bạn có thể sao chép và dán tập lệnh bash sau vào vùng tập lệnh khởi động của Bảng điều khiển Vultr. Nó sẽ cài đặt tất cả các gói cần thiết để chạy Wordpress, tạo và nhập thông tin xác thực cơ sở dữ liệu và mở các cổng tường lửa cần thiết.
Bạn có thể sao chép và dán tập lệnh bash sau vào vùng tập lệnh khởi động của Bảng điều khiển Vultr. Kịch bản khởi động này sẽ cài đặt phiên bản hiện tại
ownCloud cung cấp quyền truy cập toàn cầu vào các tệp của bạn thông qua web, máy tính hoặc thiết bị di động của bạn - mọi lúc mọi nơi. Nó cũng cung cấp một nền tảng để dễ dàng xem và đồng bộ hóa danh bạ, lịch và dấu trang của bạn trên tất cả các thiết bị của bạn và cho phép chỉnh sửa cơ bản ngay trên web.
Sau khi khôi phục ảnh chụp nhanh sang máy mới, bạn có thể gặp phải sự cố do địa chỉ MAC của bộ điều hợp mạng thay đổi. Thông thường, khi bộ điều hợp mạng thay đổi, hệ điều hành sẽ tạo ra bộ điều hợp mạng mới cho nó. Bạn thường thấy bộ điều hợp mạng trên eth1 (hoặc eth2 nếu bạn đã bật mạng riêng).
MonitorIX có thể được sử dụng để giám sát lưu lượng và sử dụng hệ thống để giúp chẩn đoán sự cố hoặc đơn giản là để xem hiệu suất hệ thống. Bài viết này sẽ đi qua các bước về cách cài đặt MonitorIX và định cấu hình nó để ghi nhật ký một cổng tùy chỉnh, trong trường hợp này là cổng Minecraft (25565).
Máy chủ Linux của bạn có được nhiều người dùng truy cập không? Nếu vậy, hãy xem xét thêm thông báo đăng nhập SSH bất cứ khi nào ai đó đăng nhập. Các ví dụ dưới đây gửi email khi ai đó đăng nhập vào máy chủ của bạn. Để làm việc này, máy chủ của bạn phải có thể gửi thư bằng maillệnh. Bạn có thể làm theo hướng dẫn này để thiết lập Exim với Gmail nếu tài khoản VULTR của bạn không được xác minh để gửi thư.
Sẽ có lúc bạn cần tăng khả năng phản hồi của máy chủ để tránh các vấn đề về bộ nhớ. Sự cố hết bộ nhớ xảy ra khi một ứng dụng chạy trên máy chủ của bạn bắt đầu tiêu thụ một lượng lớn bộ nhớ. Hoán đổi được thiết kế dưới dạng bộ nhớ ảo , sử dụng ổ cứng của bạn để lưu trữ dữ liệu không thể lưu trong RAM. Hướng dẫn này sẽ chỉ cho bạn cách tạo một tệp hoán đổi, hoạt động trong Ubuntu, CentOS và Debian. Hướng dẫn này không dành cho bất kỳ ISO tùy chỉnh nào, nhưng có thể làm theo.
Bài viết này sẽ chỉ cho bạn cách cài đặt và thiết lập OpenVPN trên CentOS 7 với OpenVPN Access Server. OpenVPN Access Server là một ứng dụng đầy đủ tính năng bao gồm một giao diện người dùng web để quản lý máy chủ OpenVPN.
MariaDB đã được biết đến là một sự thay thế mang lại những cải tiến và tối ưu hóa hiệu suất so với MySQL. Hướng dẫn này sẽ chỉ cho bạn cách cài đặt MariaDB lên CentOS 7 theo hai cách khác nhau.
Hướng dẫn này hướng dẫn bạn trong quá trình thay đổi tên máy chủ trên hệ thống CentOS 7. Tên máy chủ được đặt tại thời điểm hệ điều hành CentOS được cài đặt hoặc nếu bạn đang quay một máy ảo thì nó được gán động cho thể hiện khi khởi động. Các phương pháp được mô tả trong hướng dẫn này sẽ hoạt động mà không cần khởi động lại hệ thống của bạn.
MongoDB là một hệ quản trị cơ sở dữ liệu mã nguồn mở thuộc họ NoSQL. Nó được thiết kế theo kiểu hướng đối tượng, các bảng trong MongoDB được cấu trúc rất linh hoạt, cho phép các dữ liệu lưu trữ trên bảng không cần tuân theo một cấu trúc nhất định nào cả (điều này rất thích hợp để làm big data). MongoDB lưu trữ dữ liệu theo hướng tài liệu (document), các dữ liệu được lưu trữ trong document kiểu JSON nên truy vấn sẽ rất nhanh. Hôm nay qua bài viết này các bạn sẽ biết cách cài đặt dịch vụ MongoDB 3.4 trên CentOS 7.
ImageMagick® là bộ phần mềm để tạo, chỉnh sửa, soạn hoặc chuyển đổi hình ảnh bitmap. Nó có thể đọc và viết hình ảnh ở nhiều định dạng (hơn 100) bao gồm DPX, EXR, GIF, JPEG, JPEG-2000, PDF, PNG, Postcript, SVG và TIFF. Sử dụng ImageMagick để thay đổi kích thước, lật, phản chiếu, xoay, làm biến dạng, cắt và biến đổi hình ảnh, điều chỉnh màu sắc hình ảnh, áp dụng các hiệu ứng đặc biệt khác nhau hoặc vẽ văn bản, đường thẳng, đa giác, hình elip và đường cong Bézier.
PostgreSQL là Hệ thống quản lý cơ sở dữ liệu quan hệ mã nguồn mở (RDBMS) tiên tiến nhất thế giới. Nó tuân thủ các tiêu chuẩn ANSI SQL: 2008 và có hầu hết các loại dữ liệu được xác định trong thông số kỹ thuật của nó, bao gồm INTEGER, NUMERIC, BOOLESE, CHAR, VARCHAR, DATE, INTERVAL và TIMESTAMP.
MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.
Vultr cung cấp cho bạn kết nối mạng riêng tuyệt vời cho các máy chủ đang chạy ở cùng một vị trí. Nhưng đôi khi bạn muốn hai máy chủ ở các quốc gia / trung tâm dữ liệu khác nhau có thể giao tiếp một cách riêng tư và an toàn. Hướng dẫn này sẽ chỉ cho bạn cách đạt được điều đó với sự trợ giúp của OpenVPN. Các hệ điều hành được sử dụng ở đây là Debian và CentOS, chỉ để hiển thị cho bạn hai cấu hình khác nhau. Điều này có thể dễ dàng điều chỉnh cho Debian -> Debian, Ubuntu -> FreeBSD, v.v.
Các hệ thống Linux tàu với các công cụ giám sát theo mặc định như top, dfvà durằng các quá trình giúp đỡ màn hình và không gian đĩa. Thông thường, mặc dù, chúng không thân thiện với người dùng / hình ảnh. Chúng tôi sẽ thành lập ba phiên bản thân thiện hơn trong những công cụ đề cập ở trên ( htop, ncdu, pydf) để giúp đỡ tốt hơn theo dõi các trường hợp VM của chúng tôi.
Hướng dẫn này sẽ chỉ cho bạn cách tải một máy chủ thư đơn giản trên CentOS 7, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
RethinkDB là một cơ sở dữ liệu NoQuery lưu trữ dữ liệu dưới dạng tài liệu JSON. Nó có một ngôn ngữ truy vấn siêu trực quan và có các tính năng thường có sẵn trong RDBMS truyền thống như tham gia bảng và nhóm theo . Hướng dẫn này sẽ giải thích cách thiết lập cụm RethinkDB bằng cách sử dụng 3 máy chủ VPS Vultr chạy CentOS 7.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.
