#06 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador ModSecurity (CMC)
- 06/06/2014
- Dicas Gerais, Segurança, Tutoriais
Dando continuidade a série de posts de Como tornar o seu VPS ou Dedicado seguro, neste sexto post, iremos conhecer o ConfigServer ModSecurity Control (CMC). Sendo uma interface gráfica mais completa e arrojada do módulo de segurança ModSecurity, do Apache.
O CMC é um add-on para cPanel/WHM que nos fornece uma interface gráfica mais intuitiva e arrojada para configurações de regras do módulo ModSecurity. Se você ainda não conhece o ModSecurity, acesse o último post da série clicando aqui e saiba um pouco mais sobre esse módulo e como realizar a sua compilação no Apache.
Com a instalação do ConfigServer ModSecurity Control poderemos configurar:
- – Desativar regras ModSecurity que têm números de identificação exclusivos em uma global, por usuário cPanel ou por nível de domínio hospedado.
- – Desativar ModSecurity inteiramente, também em uma global, por usuário cPanel ou por nível de domínio hospedado
- – Edite arquivos contendo definições de configuração ModSecurity em /usr/local/apache/conf
- – Visualizar as últimas entradas de log ModSecurity
Como vimos no último post da série, o ModSecurity ao ser compilado em nosso webserver ele nos trás por padrão algumas regras criadas pelos próprios desenvolvedores do módulo. Para algumas aplicações ou servidores tais regras são absoletas, existindo assim outras organizações que disponibilizam regras aperfeiçoadas para o módulo como a COMODO, OWASP (Open Web Application Security Project), ATOMIC Corp, entre outros. Com o CMC o processo de inserção de novas regras é facilitado, permitindo que a mesma seja inserida através do seu arquivo e editada a partir de uma interface web, o CMC.
Para executarmos a instalação do ConfigServer ModSecurity Control (CMC) é necessário que tenhamos acesso ao usuário root do servidor. Já conectados ao servidor com o usuário root, via ssh, iremos digitar no terminal:
# cd /usr/src
# wget http://www.configserver.com/free/cmc.tgz
# tar -xzf cmc.tgz
# cd cmc
# sh install.sh
# rm -Rfv /usr/src/cmc*
# rm -Rfv /usr/src/cmc.tgz
Pronto! O add-on CMC já estará instalado no seu servidor, para acessá-lo basta efetuar o login em seu WHM, ir até a seção de “Plugins” (última seção da barra lateral esquerda) e acessar o add-on clicando em seu nome “ConfigServer ModSecurity Control“. Para desinstalar o mesmo do seu servidor, basta executar os comandos abaixo:
# cd /usr/src
# wget http://www.configserver.com/free/cmc.tgz
# tar -xzf cmc.tgz
# cd cmc
# sh uninstall.sh
# rm -Rfv /usr/src/cmc*
# rm -Rfv /usr/src/cmc.tgz
Para maiores informações em relação ao CMC, acesse o fórum oficial do mesmo, clicando aqui.
Acompanhe a série Tornando o seu VPS ou Dedicado seguro
» Tornando o seu VPS ou Dedicado seguro
» #01 – Tornando o seu VPS ou Dedicado seguro: Instalando visualizador de logs
» #02 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador de e-mails (CMM)
» #03 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador de e-mails – Parte II (CMQ)
» #04 – Tornando o seu VPS ou Dedicado seguro: Instalando antivírus ClamAV
» #05 – Tornando o seu VPS ou Dedicado seguro: Instalando ModSecurity
» #06 – Tornando o seu VPS ou Dedicado seguro: Instalando gerenciador ModSecurity (CMC)
» #07 – Tornando o seu VPS ou Dedicado seguro: Instalando ConfigServer Security & Firewall (CSF)
» #08 – Tornando o seu VPS ou Dedicado seguro: Alterando Porta SSH
» #09 – Tornando o seu VPS ou Dedicado seguro: Desabilitando funções do PHP
Relacionado
Rayonni Teixeira - Gerente de Contas & Suporte Sênior III
Sobre o blog
Este Blog tem o objetivo de divulgar as novidades da WebinHost e compartilhar notícias sobre hosting, servidores, empreendedorismo e todo universo tecnológico.
Pingback: Instalando gerenciador de e-mails (CMQ)WebinBlog