Modsecurity là gì? Cài đặt ModSecurity chống xâm nhập web và server

Lượt xem
Home

Một trong những hình thức tấn công mạng (cyberattack) nguy hiểm nhất hiện nay là tấn công tự động bằng bot, bắn phá các ứng dụng web bằng những request độc hại ngay sau khi trực tuyến. Sau đó, các hacker nhắm vào nhiều trang web để tìm ra các lỗ hổng cho mục đích code injection hay đánh cắp dữ liệu. cPanel & WHM sở hữu nhiều tính năng quan trọng giúp các web host và admin có thể đẩy lùi những cuộc tấn công này. Trong đó gồm cả WAF ModSecurity. Vậy Modsecurity là gì? Bài viết sau đây sẽ hướng dẫn cài đặt và cấu hình ModSecurity trong cPanel nhanh chóng, đơn giản và cụ thể nhất.

Modsecurity là gì?

ModSecurity là bộ công cụ giúp theo dõi hoạt động và truy cập website theo thời gian thực. Với ModSecurity, bạn có thể làm những gì mình muốn bằng cách chọn đúng các tính năng sẵn có thay vì tuân thủ nghiêm ngặt một khuôn khổ nhất định.

Cài đặt ModSecurity trong cPanel

Hãy cùng nói sơ qua một chút về phiên bản hiện tại của ModSecurity – phiên bản thứ 3. Trước hết, ModSecurity 3 nhanh hơn nhiều so với những phiên bản tiền nhiệm. Đồng thời nó cũng không còn phụ thuộc vào Apache, và cũng có thể được sử dụng với nhiều web server khác, trong đó bao gồm cả NGINX.

Trước khi cài đặt và cấu hình ModSecurity trong cPanel, ta cần có quyền truy cập root vào server, trên cả command line với SSH lẫn trong WHM. Sở dĩ vì ModSecurity 3 hiện chỉ là bản thử nghiệm, nên ta cần phải cài đặt kho thử nghiệm EasyApache 4 trước.

Đầu tiên, đăng nhập vào server bằng SSH rồi chạy lệnh sau:

yum install ea4-experimental

Tiếp đến, ta sẽ cài đặt trình kết nối cho phép ModSecurity hoạt động với một web server. Hiện có hai trình kết nối được hỗ trợ là Apache và NGINX, cả hai đều có thể được cài đặt trong shell hoặc WHM.

Trước tiên, hãy uninstall ModSecurity 2 nếu có:

yum remove ea-apache24-mod_security2

Ở trong shell, hãy cài đặt trình kết nối với một trong các lệnh sau:

yum remove ea-apache24-mod_security2
yum install ea-modsec30-connector-nginx

Đối với WHM:

  • Đi đến trang EasyApache4, đến phần Software ở menu sidebar.
  • Chọn vào Customize ở phía dưới phần Currently Installed Packages.
  • Chọn tab Additional Packages.
  • Click vào switch bên cạnh modsec30-connector-apache24 hoặc modsec30-connector-nginx.
  • Chọn vào tab Review rồi nhấn nút Provision ở cuối trang.

Bây giờ, cPanel sẽ cài đặt trình kết nối và các dependencies của nó.

Cài đặt ModSecurity chống xâm nhập web và server
Modsecurity là gì? Cài đặt ModSecurity chống xâm nhập web và server 13

Cuối cùng là cài đặt OWASP Core Rule Set, bạn có thể thực hiện trực tiếp trong WHM tương tự như ở trên để cài đặt package modsec30-rules-owasp-crs‌. Hoặc bạn cũng có thể chạy lệnh sau ở trong shell để cài CRS:

yum install ea-modsec30-rules-owasp-crs

Cấu hình ModSecurity

Bây giờ hãy cũng đến với bước thứ hai của hướng dẫn cài đặt và cấu hình ModSecurity trong cPanel. Các giá trị mặc định đều có thể hoạt động tốt trong hầu hết các trường hợp liên quan đến web hosting. Tuy vậy, người dùng hoàn toàn có thể tự cấu hình ModSecurity, đồng thời các quy tắc cũng có ở trong Security Center của WHM.

Cấu hình ModSecurity

Cài đặt ModSecurity chống xâm nhập web và server
Modsecurity là gì? Cài đặt ModSecurity chống xâm nhập web và server 14

Trong phần ModSecurity Configuration có rất nhiều cài đặt liên quan đến việc kiểm soát hành vi của những thành phần trong ModSecurity. Trong đó bao gồm cả audit engine, rules engine, và connection engine. Nếu bạn muốn sử dụng một cơ sở dữ liệu vị trí địa lý từ bên ngoài hay các công cụ logging khác, bạn cũng có thể cấu hình đường dẫn và mã nhị phân có liên quan ở đây.

ModSecurity Tools

ModSecurity Tools là một interface chính để giám sát và cấu hình các quy tắc của firewall. Phần Hits List hiển thị những request đã trigger các quy tắc, và cho phép người dùng deactivate quy tắc đó nều cần.

Cài đặt ModSecurity chống xâm nhập web và server
Modsecurity là gì? Cài đặt ModSecurity chống xâm nhập web và server 15

Bên cạnh đó, ModSecurity Tools cũng cung cấp một interface để xem và chỉnh sửa các quy tắc cũng như trạng thái của chúng. Ngoài ra ta cũng có thể thêm nhiều quy tắc mới bằng cách sử dụng SecRules.

ModSecurity Vendors

ModSecurity Vendors có rất nhiều công cụ cho phép thêm và quản lý các bộ quy tắc. Nếu làm đúng theo các bước cài đặt và cấu hình ModSecurity trong cPanel ở trên, bạn sẽ thấy một bộ quy tắc OWASP CRS được cung cấp bởi cPanel. Tại đây, ta cũng có thể activate hay deactivate nó, cũng như kiểm soát việc cập nhật tự động. Bên cạnh đó, người dùng cũng có thể bật hay tắt các nhóm ở trong bộ quy tắc, chẳng hạn như nhóm IP reputation, WordPress exclusion hay scanner detection.

Cài đặt ModSecurity chống xâm nhập web và server
Modsecurity là gì? Cài đặt ModSecurity chống xâm nhập web và server 16

Các nhà cung cấp hosting có thể tạo các bộ quy tắc riêng, hay mua từ những nhà cung cấp bên thứ ba. Ngoài ra, ModSecurity Vendor cũng có nhiều tính năng để thêm và quản lý bộ quy tắc của những bên thứ ba.

Quản lý ModSecurity với tiện ích ModSecurity SDBM

ModSecurity lưu trữ nhiều thông tin chi tiết liên quan đến IP và request ở trong file /var/cpanel/secdatadir/ip.pag. Tuy nhiên, theo thời gian thì các file này có thể chiếm quá nhiều dung lượng của ổ đĩa, vì ModSecurity không tự động xóa các dữ liệu cũ. Vì vậy, ta có thể cài đặt tiện ích ModSecurity SDBM để tự đông xóa bộ nhớ cache:

yum install ea-modsec-sdbm-util

Các script bảo trì của cPanel sẽ tự động trigger tiện ích sau khi nó được cài đặt. Tuy nhiên ta cũng có thể chạy nó thủ công qua lệnh sau:

/scripts/shrink_modsec_ip_database -x

Nói chung, có một quy tắc cần lưu ý với các admin hệ thống là: nên để các file bảo trì xử lý việc dọn dẹp bộ nhớ cache. Nếu quyết định chạy SDBM theo cách thủ công, hãy nhớ restart lại Apache bằng lệnh:

/scripts/restartsrv_httpd

ModSecurity 3, cPanel, và NGINX

Khác với những phiên bản trước đây, ModSecurity 3 là một công cụ hoạt động độc lập với webserver. Cụ thể, nó không còn phụ thuộc vào Apache nữa, và cũng có thể được tích hợp với NGINX trên cPanel thông qua trình kết nối ea-modsec30-connector-nginx của EasyApache 4.

Tóm gọn lại, cPanel & WHM là một công cụ có thể dễ dàng cài đặt và quản lý ModSecurity 3 – một bức tường lửa ứng dụng web nhanh, mạnh mẽ, giúp bảo vệ hệ thống khỏi nhiều cuộc tấn công và lỗ hổng bảo mật khác nhau. Hy vọng sau bài hướng dẫn này, các bạn có thể dễ dàng cài đặt và cấu hình ModSecurity trong cPanel. Chúc các bạn thành công!

Chia sẻ lên

Theo dõi trên

Logo Google new

Đánh giá

5/5 - (148 bình chọn)

Hưng Nguyễn

Kết nối với mình qua

Icon Quote
Icon Quote
Đăng ký nhận tin
Để không bỏ sót bất kỳ tin tức hoặc chương trình khuyến mãi từ Vietnix

Bình luận

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Chỉ số tăng trưởng

Điểm Desktop

100 (+39)

Điểm Mobile

100 (+67)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

99 (+28)

Điểm Mobile

100 (+50)

Core Web Vitals

Passed

Lĩnh vực

SEO

Chỉ số tăng trưởng

Điểm Desktop

99 (+26)

Điểm Mobile

98 (+59)

Core Web Vitals

Passed

Lĩnh vực

Ecommerce

Chỉ số tăng trưởng

Điểm Desktop

100 (+8)

Điểm Mobile

98 (+35)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Chỉ số tăng trưởng

Điểm Desktop

100 (+61)

Điểm Mobile

100 (+61)

Core Web Vitals

Passed

Lĩnh vực

Giáo Dục

Võ Thiên Tòng

25 Tháng 2 lúc 21:09

·

Mình muốn gửi lời cảm ơn chân thành đến Team Vietnix, anh Hưng Nguyễn, anh Vietnix Trung, em Quốc Huy đã hỗ trợ tối ưu Page Speed Insight (PSI) cho website vanvoiminhhoa.vn của mình.
Biết đến anh Hưng đã lâu nhưng chưa có duyên sử dụng dịch vụ bên anh. Tình cờ thấy được bài Post của anh về việc hỗ trợ tối ưu PSI miễn phí chỉ với vài Slot, thấy AE cmt khá nhiều nên cũng không nghĩ tới lượt mình. Hôm sau đánh liều inbox 1 phen xem sao thì may mắn được đưa vào danh sách. Vài ngày sau được Team Vietnix liên hệ và hỗ trợ.
Kết quả đạt được:
• Điểm xanh lè xanh lét
• Tốc độ tải trang nhanh hơn hẳn
• Các chỉ số cũng được cải thiện đáng kể
• Và mình tin rằng với việc PSI được cải thiện cũng thúc đẩy những thứ khác đi lên theo!
Mình thực sự hài lòng với dịch vụ của Vietnix và muốn giới thiệu đến tất cả mọi người:
• Dịch vụ Wordpress Hosting: Tốc độ nhanh, ổn định, bảo mật cao, hỗ trợ kỹ thuật 24/7. (https://vietnix.vn/wordpress-hosting/)
• Dịch vụ Business Hosting: Dung lượng lớn, phù hợp cho website có lượng truy cập cao, tích hợp nhiều tính năng cao cấp. (https://vietnix.vn/business-hosting/)
Đặc biệt, Vietnix đang có chương trình ưu đãi:
• Giảm giá 20% trọn đời khi nhập code THIENTONG_PAGESPEED tại trang thanh toán (Chu kỳ 12 tháng trở lên)
• Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website
Cám ơn Vietnix một lần nữa!
#Vietnix #Vanvoiminhhoa #Pagespeedinsight
Trước khi tối ưu
Sau khi tối ưu
Thiện Nguyễn - CEO SEO Dạo

5 Tháng 3 lúc 16:21

·

CORE WEB VITAL YẾU TỐ XẾP HẠNG TÌM KIẾM SEO
Core Web Vitals là một tập hợp các chỉ số đo lường hiệu suất của trang web từ góc độ người dùng, được Google sử dụng để đánh giá trải nghiệm người dùng trên các trang web. Các chỉ số chính bao gồm:
– Largest contentful paint (LCP): Tốc độ render của page. Mục tiêu là dưới 2,5 giây.
– First input delay (FID): Tốc độ phản hồi của website với tương tác của người dùng. Mục tiêu là dưới 100ms.
– Cumulative Layout Shift (CLS): Độ ổn định của bố cục trang. Mục tiêu là dưới 0.1.
Tất cả các chỉ số này đo lường các khía cạnh quan trọng của trải nghiệm người dùng trên trang web. Google đã công bố rằng từ tháng 5 năm 2021, các Core Web Vitals sẽ được sử dụng làm một trong các yếu tố đánh giá trong việc xếp hạng trang web trên kết quả tìm kiếm. Do đó, hiểu và cải thiện các Core Web Vitals là rất quan trọng đối với SEO.
Tóm lại, Core Web Vitals không chỉ giúp cải thiện hiệu suất và xếp hạng trang web trên công cụ tìm kiếm, mà còn cải thiện trải nghiệm của người dùng khi họ truy cập và tương tác với trang website.
P/s: mình đang có gói hỗ trợ đặc biệt cho anh em tối ưu tốc độ bên VIETNIX:
– Giảm 20% lifetime dịch vụ Hosting Business và Hosting Wordpress chu kỳ 12 tháng trở lên.
– Tặng 1 lần tối ưu điểm Page Speed Insight cho 1 website.
Anh em có nhu cầu đăng ký qua bạn Vietnix Trung này nhé và nhập mã SEODAO_PAGESPEED để được ưu đãi nhé.😁
Trước khi tối ưu
Sau khi tối ưu SEO Dạo
Icharm review

5 Tháng 3 lúc 15:43

·

[Mình vừa được hỗ trợ tối ưu page speed website]
Trước khi được tối ưu, web của mình điểm rất thấp, đặc biệt là mobile chỉ có 39. Cơ duyên thế nào lúc lướt face lại va phải chương trình tối ưu pagespeed bên Vietnix.
Sau khi được Trần Hoàng Phúc và team Vietnix hỗ trợ nhiệt tình, điểm web vọt lên 98 99 (như hình bên dưới). Dùng thử web thì thấy quá là mượt, 10 điểm cho team Vietnix.
Nói thật thì mình thật sự ấn tượng về sự nhiệt huyết, tận tâm và rất chuyên nghiệp bên Vietnix.
Anh em có nhu cầu về hosting hay có vấn đề về website như:
1. Web load chậm
2. Khách rời web vì đợi tải nội dung, hình ảnh lâu
3. Hay tất tần tật mọi thứ về website
THÌ LIÊN HỆ NGAY VIETNIX NHÉ!
Và đừng quên dùng pass “ICHARM_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting. Quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
Trước khi tối ưu
Sau khi tối ưu
Hoàng Nguyễn

29 Tháng 2 lúc 17:04

·

Xin chào mọi người! Vừa rồi mình có sử dụng dịch vụ tối ưu website, tăng tốc độ tải trang pagespeed của Vietnix kết quả trên cả tuyệt vời nên mình viết bài này để chia sẻ thông tin với các bạn.
Lý do mình chọn dịch vụ tối ưu tốc độ website của Vietnix:
✅ Đội ngũ chuyên gia giàu kinh nghiệm: Đã tối ưu thành công cho hàng nghìn website trong nhiều lĩnh vực khác nhau. Các bạn nhân viên rất thân thiện, nhiệt tình và chủ động trong quá trình làm việc để cập nhật tiến độ.
✅ Quy trình chuyên nghiệp:
– Kiểm tra và phân tích: Vietnix sử dụng các công cụ tiên tiến để kiểm tra và phân tích tốc độ website của bạn.
– Xác định nguyên nhân: Vietnix xác định nguyên nhân khiến website tải chậm và đưa ra giải pháp tối ưu phù hợp.
– Tối ưu hóa website: Vietnix áp dụng các kỹ thuật tối ưu tiên tiến nhất để tăng tốc độ tải trang.
– Báo cáo kết quả: Vietnix cung cấp báo cáo chi tiết về kết quả tối ưu hóa website.
Công nghệ tiên tiến: Vietnix sử dụng các công nghệ tối ưu mới nhất như LiteSpeed, LSCache, Memcached, Redis, v.v.
✅ Cam kết kết quả: Vietnix cam kết tăng tốc độ website của bạn lên tối thiểu 90%.
✅ Giá cả cạnh tranh: Vietnix cung cấp dịch vụ tối ưu tốc độ website với mức giá cạnh tranh nhất trên thị trường.
📣 Để đăng ký sử dụng dịch vụ tối ưu tốc độ website và các dịch vụ khác như hosting, vps, domain… các bạn có thể đăng ký tại https://portal.vietnix.vn/aff.php?aff=57 hoặc Inbox cho sếp Vietnix Trung nhé.
Các bạn có thể kiểm tra tốc độ trang của mình https://lasan.edu.vn hoặc một vài trang khác đã sử dụng dịch vụ của Vietnix như sau:
https://pagespeed.web.dev/…/https…/v8beqewyt2…
https://pagespeed.web.dev/…/https…/etiohjvtl4…
https://pagespeed.web.dev/…/https…/yczuqpw6d1…
https://pagespeed.web.dev/…/https…/xf9y65kuzk…
https://pagespeed.web.dev/…/https…/fdrsms15en…
https://pagespeed.web.dev/…/https…/s7p9cgzeri…
Trước khi tối ưu
Sau khi tối ưu
Dũng cá xinh

30 Tháng 1 lúc 19:09

·

[Đỉnh]
Em có dùng hosting, vps, cloud vps, cloud server, dedicated server của rất nhiều bên từ trong nước đến nước ngoài để hosting khoảng 2,000+ domain. Mỗi bên đều có ưu nhược khác nhau, nhưng có 1 số bên đặc biệt “bá đạo”, trong đó có: Vietnix!!!!

Lần đầu tiên em được cả CEO Hưng Nguyễn lẫn Master về dev Vietnix Trung của 1 đơn vị hàng đầu liên quan đến Hosting, Server support từ A – Z (từ Zalo, Tele, đến FB và cả Phone)

Em có khá nhiều web dạng Big Data (bài, ảnh, database, data) lên đến hàng trăm Gb. Càng to thì nó càng có nhiều vấn đề về phần phản hồi ban đầu (nhược điểm cố hữu của php wordpress so với nativejs, reactjs, html, headless,…), và anh em Vietnix có nhã ý hỗ trợ xử lý phần Speed Insight này.

Kết quả thực sự kinh ngạc, từ cách trao đổi đến xử lý vấn đề, cut off những cái cần cut off, xử lý rất sâu vấn đề và gợi ý rất nhiều ý tưởng optimize hệ thống!!!! Thực sự quá hài lòng về kết quả cũng như cách tương tác của các đầu tầu bên Vietnix ^^!!!

Nhân cơ duyên được kết nối với những cao thủ của Vietnix, em xin chia sẻ và lan tỏa để nhiều anh em có cơ hội được sử dụng những dịch vụ tốt nhất với giá vô cùng hợp lý!!!!

1 – Với anh em chưa có hosting, em đặc biệt recommend sử dụng hosting bên Vietnix:
– Sử dụng mã DUNGCAXINH_PAGESPEED sẽ được giảm 20% trọn đời (lifetime luôn)
– Áp dụng các gói Hosting Business, Hosting wordpress và reg 1 năm trở lên
– Anh em chưa biết cách reg thì còm men hoặc ib để em hướng dẫn hoặc nhờ các bạn bên Vietnix support từ A – Z

2 – Anh em có hosting rồi và muốn build blog hoặc web = wordpress mà chưa có giao diện thì nhân tiện em đang có tài khoản Premium bên Envato, em sẽ tặng bất kỳ giao diện nào có trên Envato Themes (Link em để dưới còm men) ạ. Cả nhà còm hoặc ib em Themes mà mọi người “chim ưng”, em sẽ cho anh em tải về, up drive và gửi ạ!!! (Chương trình này kéo dài đến ngày 29 tết âm lịch ạ)

3 – BEST NHẤT luôn!!!! Anh em nào mua hosting dùng mã DUNGCAXINH_PAGESPEED sẽ được tối ưu 100 điểm tốc độ cho 1 web (đây là ưu đãi riêng của CEO Hưng Nguyễn dành cho bạn bè của #dungcaxinh ^^) (Giá trị nhất là cái vụ số 3 này anh chị em nhé ^^), cơ hội vàng để move về đơn vị hosting uy tín là đây ^^!!!!

Một lần nữa xin chân thành cám ơn 2 đồng chí em: Hưng Nguyễn và Vietnix Trung đã giải được một bài toán khó cho các trang WP Big data mà anh loay hoay bao lâu nay chưa tìm ra đáp án!!! Chúc Vietnix ngày càng phát triển và có một năm 2024 đại đại thắng nhé ^^ !!!!!
#SEO #Vietnix #dungcaxinh

Trước khi tối ưu
Sau khi tối ưu
Hiếu AI

2 Tháng 2 lúc 21:06

·

UY TÍN – TẬN TÂM – TỐC ĐỘ

3 từ trên là vẫn chưa đủ để nói về quy trình làm việc cực chuyên nghiệp của team Vietnix.Chuyện là mình có con website chính đang có lượt truy cập organic hàng ngày cũng tương đối (hình 1)

Vấn đề là, con site này đang nằm trên hosting dùng chung nên tốc độ load chưa nhanh, tốc độ load chưa nhanh thì trải nghiệm visitor chưa tốt, trải nghiệm visitor chưa tốt thì tỷ lệ chuyển đổi ra đơn hàng kiểu gì thì kiểu cũng sẽ bị ảnh hưởng.

Biết rõ là đang mất tiền nhưng không biết xử lý như lào, nghĩ mà cay.

Đang loay hoay thì vận may nó tới, hôm qua đang lướt phở bò thấy a Nguyễn Việt Dũng đăng bài, rảnh nên thả cái comment hóng hớt, ai ngờ ngoằng phát thấy ông Dũng tạo nhóm với Vietnix Trung luôn.

Ae Vietnix thì siêu tốc độ, lập tức lấy thông tin vào việc, không hỏi han lằng nhằng, không kỳ kèo chốt đơn dù lúc đấy cũng đang đêm muộn.
Sáng hôm sau dậy vẫn còn đang lơ ngơ mở điện thoại check tin nhắn thì đã thấy ae Vietnix báo xong việc, trong khi mình vẫn chưa biết có chuyện gì xảy ra @@.

Được cái bấm thử website thì thấy load siêu nhanh, chưa tới một giây là thông tin các thứ hiện hết. Quá phê, thả con ảnh trước sau (hình 2,3) để ace tiện đối chiếu nhé. Thế này thì mình gửi gắm nốt 15 em website còn lại cho team Vietnix thôi chứ không cần nghĩ ngợi gì nữa. 10/10.

Nên là:

  1. Anh chị em muốn có một con website tốc độ load nhanh như tốc độ trở mặt của nyc – Dùng ngay dịch vụ hosting của Vietnix
  2. Anh chị em có website rồi muốn tìm bên hosting uy tín, chuyên nghiệp hỗ trợ không quản ngày đêm – Liên hệ ngay Vietnix Trung
  3. Anh chị em quan tâm đến trải nghiệm khách hàng, từ những cái nhỏ nhất như tăng tốc độ website – Better call Vietnix Trung

Và đừng quên dùng pass “HIEUAI_PAGESPEED” để được giảm 20% trọn đời hosting business và wp hosting, quả code này còn được tặng 1 lần tối ưu pagespeed nữa nhé, ưu đãi chắc cũng phải nhất nhì thị trường luôn.
#SEO #Vietnix #hieuai

Website
Trước khi tối ưu
Sau khi tối ưu

Chỉ số tăng trưởng

Điểm Desktop

100 (+43)

Điểm Mobile

100 (+74)

Core Web Vitals

Passed

Lĩnh vực

AI