Mục lục
ModSecurity là một bộ công cụ để giám sát, ghi nhật ký và kiểm soát truy cập ứng dụng web trong thời gian thực. Hỗ trợ rất tốt cho việc bảo vệ websỉte, hạn chế bruteforce attack wordpress, bảo vệ database,… Có thể nói nó là một tường lửa rất tốt và đặc biệt là FREE.
Trên Directadmin có 2 bản là OWASP và COMODO. Theo mình đánh giá thì COMODO tốt hơn, nên hôm nay sẽ hướng dẫn cách cài đặt ModSecurity trên Directadmin với phiên bản Comodo.
Cách cài đặt Comodo WAF vào ModSecurity
Để cài đặt, các bạn kết nối vào SSH, sau đó chạy các lệnh sau:
cd /usr/local/directadmin/custombuild ./build update ./build set modsecurity yes ./build set modsecurity_ruleset "comodo" ./build modsecurity ./build modsecurity_rules ./build rewrite_confs
Sau khi cài đặt xong, bạn login tài khoản admin vào Directadmin, sẽ thấy biểu tượng của Comodo WAF, chúng ta click vào đó để chạy cấu hình.
Việc của bạn làm chỉ là click Next để Wizard tiến hành thực hiện cho bạn.
Kế tiếp là chờ một chút, rồi chọn Apply Changes là xong
Cách gỡ bỏ Comodo WAF khỏi ModSecurity trên Directadmin
Để gỡ bỏ Comodo WAF ra khỏi Directadmin (nếu bạn không thích nó nữa). Hãy login vòa SSH và chạy lệnh sau:
bash /usr/local/cwaf/scripts/uninstall_cwaf.sh
Bạn sẽ được hỏi
Do you want to remove Comodo WAF application from DirectAdmin?
Enter answer [y/n] y
Hãy gõ y rồi bấm enter, Comodo sẽ được gỡ bỏ khỏi Directadmin của bạn
Chúc các bạn cài đặt thành công, website trên Directadmin của các bạn được bảo mật hơn.