Cài Mod Security trên IIS7.5 (windows 2008R2)
Phần trước anninhmang.net có giới thiệu các bạn cài đặt Mod Security trên Apache của Windows (xem tại đây)
Phần 2: Giới thiệu các bạn cài Mod này trên IIS7.5 thuộc Windows 2008R2
I. Cài đặt IIS 7.5
1. Click Start -> All Programs -> Administrative Tools -> Server Manager.
2. Trên cửa sổ Server Manager window, ta chọn Add Roles. Add Roles Wizard sẽ bắt đầu chúng ta chọn Web Server (IIS) trên trang Select Server Roles
Hình 1: Chọn roles
3. Ta chọn các dịch vụ trong IIS, chú ý ta cần chọn thêm các mục trong
+ Application Deverlopmanet
+ Security
4. Màn hình thống kê các mục vừa chọn
5. Kiểm tra IIS hoạt động bằng cách mở trình duyệt với địa chỉ http://localhost.
Thư mục gốc mặc định của IIS là C:inetpubwwwroot
Sở dĩ bạn test localhost thành công vì IIS đã tự setup một website mẫu với tên Default Website trong IIS khi bạn khởi động công cụ IIS manager như hình
II. Cài đặt Mod Security
1. Để Mod hoạt động ta cần cài đặt thư viện Visual C++ Redistributable for Visual Studio 2010 hoặc 2012, 2013 cho từng phiên bản hệ điều hành 32 hay 64bit. Bạn cần download trên trang của Microsoft
Trong bài này cài đặt ModSecurity 2.7.5 chỉ cần thư viện trên 2010
- Download Mod Security tại:
https://www.modsecurity.org/tarball/2.7.5/ModSecurityIIS_2.7.5.msi
và tiến hành cài đặt
3. Cấu hình và kiểm tra thử nghiệm
Mặc định sau khi cài Mod cung cấp thư mục các luật nằm tại thư mục gốc của IIS C:inetpubwwwrootowasp_crs,
Ta mở File cấu hình modsecurity_iis.conf.
và thêm vào file nội dung:
SecRuleEngine DetectionOnly
(Ta thêm dòng lệnh sau để kích hoạt chế độ hoạt động cho các luật)
SecRuleEngine On
Và thêm câu lệnh dưới đây để kiểm tra sự hoạt động của Mod hay chưa
SecRule ARGS, “zzz” phase:1,log,deny,status:503,id:1
Bây giờ chúng ta cần áp dụng cho các Website. Giả sử rằng chúng ta cần áp dụng cho default web site, với thư mục gốc là c:inetpubwwwroot.
Mở file web.config tương ứng với các website
c:inetpubwwwrootweb.config. và thêm nội dung sau
<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<ModSecurity enabled=”true”
configFile=”c:inetpubwwwrootowasp_crsmodsecurity_iis.conf” />
</system.webServer>
</configuration>
Chúng ta cần restart lại IIS để các luật mới áp dụng
+ Để kiểm tra sự hoạt động của Mod ta mở trình duyệt với địa chỉ
http://localhost/a?=zzz
Khi đó trong log của application ta thấy kết quả
(để mở log của windows ta xem hình sau)
Nguồn: https://anninhmang.net
Lượt xem (3501)