Monday , 20 February 2017
Home » Bài theo kỳ » Cài Mod Security trên IIS7.5 (phần 2)

Cài Mod Security trên IIS7.5 (phần 2)

Cài Mod Security trên IIS7.5 (windows 2008R2)

Phần trước anninhmang.net có giới thiệu các bạn cài đặt Mod Security trên Apache của Windows (xem tại đây)

Phần 2: Giới thiệu các bạn cài Mod này trên IIS7.5 thuộc Windows 2008R2

I. Cài đặt IIS 7.5

1. Click Start -> All Programs -> Administrative Tools -> Server Manager.

2. Trên cửa sổ Server Manager window, ta chọn Add Roles. Add Roles Wizard sẽ bắt đầu chúng ta chọn  Web Server (IIS) trên trang Select Server Roles

roles IIS

Hình 1: Chọn roles

3. Ta chọn các dịch vụ trong IIS, chú ý ta cần chọn thêm các mục trong

+ Application Deverlopmanet

+ Security

check service

4. Màn hình thống kê các mục vừa chọn

summary IIS

5. Kiểm tra IIS hoạt động bằng cách mở trình duyệt với địa chỉ http://localhost.

Thư mục gốc mặc định của IIS là C:\inetpub\wwwroot

Sở dĩ bạn test localhost thành công vì IIS đã tự setup một website mẫu với tên Default Website trong IIS khi bạn khởi động công cụ IIS manager như hình

IIS7

II.  Cài đặt Mod Security

1.   Để Mod hoạt động ta cần cài đặt thư viện Visual C++ Redistributable for Visual Studio  2010 hoặc 2012, 2013 cho từng phiên bản hệ điều hành 32 hay 64bit. Bạn cần download trên trang của Microsoft

Trong bài này cài đặt ModSecurity 2.7.5 chỉ cần thư viện trên 2010

  1. Download Mod Security tại:

https://www.modsecurity.org/tarball/2.7.5/ModSecurityIIS_2.7.5.msi

và tiến hành cài đặt

3. Cấu hình và kiểm tra thử nghiệm

Mặc định sau khi cài Mod cung cấp thư mục các luật nằm tại  thư mục gốc của IIS C:\inetpub\wwwroot\owasp_crs,

Ta mở File cấu hình modsecurity_iis.conf.

Mod security IIS

và thêm vào file nội dung:

SecRuleEngine DetectionOnly

(Ta thêm dòng lệnh sau để kích hoạt chế độ hoạt động cho các luật)

SecRuleEngine On

Và thêm câu lệnh dưới đây để kiểm tra sự hoạt động của Mod hay chưa

SecRule ARGS, “zzz” phase:1,log,deny,status:503,id:1

Bây giờ chúng ta cần áp dụng cho các Website. Giả sử rằng chúng ta cần áp dụng cho default web site, với thư mục gốc là c:\inetpub\wwwroot.

Mở file web.config tương ứng với các website

c:\inetpub\wwwroot\web.config. và thêm nội dung sau

<?xml version=”1.0″ encoding=”UTF-8″?>

<configuration>

<system.webServer>

<ModSecurity enabled=”true”

configFile=”c:\inetpub\wwwroot\owasp_crs\modsecurity_iis.conf” />

</system.webServer>

</configuration>

Chúng ta cần restart lại IIS để các luật mới áp dụng

IIS restart

+  Để kiểm tra sự hoạt động của Mod ta mở trình duyệt với địa chỉ

http://localhost/a?=zzz

Khi đó trong log của application ta thấy kết quả

iis log

(để mở log của windows ta xem hình sau)log in windows

 

Nguồn: http://anninhmang.net

Lượt xem (3114)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

mohinh-juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

  Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *