NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
20/08/2024
Lượt xem

Hướng dẫn 2 cách cài ModSecurity trên DirectAdmin

20/08/2024
8 phút đọc
Lượt xem

Đánh giá

ModSecurity là một trong những WAF mạnh mẽ và được nhiều người dùng tin chọn để bảo vệ website chạy trên nền tảng DirectAdmin. Bài viết này sẽ hướng dẫn bạn 2 cách cài ModSecurity trên DirectAdmin dễ dàng và nhanh chóng, ngay cả khi không phải là một chuyên gia về bảo mật.

ModSecurity là gì?

ModSecurity hay Modsec là một module mã nguồn mở cho các web server như Apache, Nginx, IIS và hoạt động với vai trò như một tường lửa ứng dụng web (Web Application Firewall – WAF). Hiểu một cách đơn giản, ModSecurity đứng giữa trình duyệt của bạn và webserver để kiểm tra tất cả các yêu cầu HTTP đến và phản hồi HTTP đi.

ModSecurity là gì
ModSecurity là gì

Nhờ có chế này, ModSecurity có thể phát hiện và ngăn chặn các cuộc tấn công phổ biến như:

  • SQL Injection: Tấn công vào cơ sở dữ liệu thông qua các lỗ hổng trong mã nguồn.
  • Cross-Site Scripting (XSS): Tiêm mã độc vào website để đánh cắp thông tin người dùng.
  • File Upload: Tải lên các file độc hại để khai thác lỗ hổng trên server.
  • Session Fixation: Mô phỏng theo session của người dùng khác.

Mọi người cũng xem:

Cách 1: Cài đặt qua SSH

Bước 1: SSH vào hệ thống

Trước tiên, bạn cần thiết lập kết nối SSH đến máy chủ VPS hoặc server của mình. Hãy sử dụng tài khoản quản trị (root) hoặc một tài khoản có quyền sudo để thực hiện thao tác này. Nếu bạn chưa biết cách SSH, vui lòng tham khảo hướng dẫn chi tiết trong bài viết sau:

Bước 2: Kiểm tra phiên bản CustomBuild

Để xác định phiên bản CustomBuild hiện tại, bạn mở terminal và nhập lần lượt 2 lệnh sau:

cd /usr/local/directadmin/custombuild
/usr/local/directadmin/directadmin version

Hoặc gõ lệnh sau để đồng thời kiểm tra phiên bản và cập nhật danh sách các gói phần mềm có sẵn:

./build update #cũng sẽ cho ra kết quả tương đương

Kết quả hiển thị sẽ tương tự như hình dưới:

Xem phiên bản hiện tại của CustomBuild
Xem phiên bản hiện tại của CustomBuild

Bước 3: Tiến hành cài đặt Mod Security

Trong quá trình cài ModSecurity trên DirectAdmin với CustomBuild 2.0, chúng ta sẽ sử dụng bộ rule của Comodo. Bộ rule này được đánh giá cao về hiệu suất và ít gây ra cảnh báo giả hơn so với bộ quy tắc OWASP. Comodo cũng tích hợp sẵn một plugin hỗ trợ người dùng quản lý các rule từ dashboard của DirectAdmin.

Để cài đặt ModSecurity, bạn hãy thực hiện tuần tự các lệnh sau:

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Các lệnh trên có nhiệm vụ sau:  

  • Cập nhật danh sách các gói phần mềm.
  • Kích hoạt cài đặt ModSecurity.
  • Chọn bộ quy tắc Comodo.
  • Cài đặt ModSecurity.
  • Cài đặt các quy tắc của Comodo.
  • Tái cấu hình hệ thống DirectAdmin.

Sau khi cài đặt thành công, bạn có thể tùy chỉnh các rule của ModSecurity sao cho phù hợp với nhu cầu bảo mật của mình. Bạn có thể xem thêm ở phần tiếp theo để biết cách thực hiện.

Cách 2: Cài đặt qua giao diện quản trị DirectAdmin

Lưu ý: Hiện nay DirectAdmin có nhiều giao diện khác nhau để phù hợp hơn với người dùng nhưng tính năng không có sự khác biệt. Vietnix sẽ chọn sử dụng với thiết lập sau:

  • Layout: Standard
  • Dark Mode: Auto

Bạn có thể tùy chỉnh giao diện khác để phù hợp theo nhu cầu của mình. 

Bước 1: Đăng nhập vào hệ thống

Truy cập vào giao diện quản trị DirectAdmin tại địa chỉ https://ip-server:2222. Thay thế ip-server bằng địa chỉ IP thực tế của máy chủ của bạn, giữ nguyên port 2222. Bạn tiếp tục nhập thông tin tài khoản mà Vietnix đã cung cấp và đăng nhập. Sau khi xác thực thành công, bạn sẽ được đưa đến trang chủ của DirectAdmin.

Bước 2: Tiến hành cài ModSecurity

Để có thể cài ModSecurity trên DirectAdmin bằng giao diện, bạn cần chọn quyền Access LevelAdmin. Tiếp đó tìm đến mục Extra Features và chọn công cụ CustomBuild.

Truy cập vào Custombuild dưới quyền admin
Truy cập vào CustomBuild dưới quyền Admin

Tại phần Settings, bạn chọn Options.

Chọn Options trong phần Settings
Chọn Options trong phần Settings

Bạn kéo xuống để tìm mục Web Server Settings, sau đó chỉnh giá trị của modsecurity thành yes để bật tính năng này lên.

Chỉnh giá trị của modsecurity thành yes
Chỉnh giá trị của modsecurity thành yes

Ngay bên dưới dòng modsecurity, bạn sẽ thấy dòng modsecurity_ruleset. Bạn chỉnh giá trị ở dòng này thành comodo để có thể sử dụng bộ quy tắc này.

Chỉnh ruleset thành Comodo
Chỉnh ruleset thành Comodo

Bây giờ, bạn quay lại phần Software và chọn vào mục Build.

chon build software
Truy cập Build software

Bạn kéo xuống và tìm 2 software là ModSecurityModSecurity Rules, sau đó tiến hành build lần lượt theo thứ tự từ ModSecurity > ModSecurity Rules.

Build 2 software của ModSecurity
Build 2 software của ModSecurity

Quá trình này có thể mất từ 2 đến 4 phút tùy thuộc vào cấu hình hệ thống của bạn.

Tiến trình cài đặt hoàn tất
Tiến trình cài đặt hoàn tất

Bước 3: Cấu hình các rule của ModSecurity

Quay lại trang chủ của DirecAdmin, trong mục Extra Features bạn truy cập vào Comodo WAF 2.24.5 (phiên bản có thể thay đổi theo từng thời điểm).

Truy cập Comodo WAF 2.24.5
Truy cập Comodo WAF 2.24.5

Trong giao diện quản lý Comodo, bạn chọn tab Protection Wizard để cấu hình các rule bảo mật. Bạn có thể tùy chỉnh các rule này theo nhu cầu, tuy nhiên thông thường nên giữ nguyên các cài đặt mặc định.

Chọn tab Protection Wizard
Chọn tab Protection Wizard

Bạn bấm Next để chuyển sang trang tiếp theo và thực hiện bật/tắt rule hoặc để nguyên theo mặc định. Cuối cùng bạn hãy bấm Apply Changes để lưu lại thay đổi.

Trang tiếp theo của tab Protection Wizard
Trang tiếp theo của tab Protection Wizard

Sau này, nếu bạn muốn thay đổi bật/tắt các rule thì chỉ cần vào tab Catalog ngay bên trái Protection Wizard.

Tuỳ chỉnh các rule trên tab Catalog
Tuỳ chỉnh các rule trên tab Catalog

Để tắt ModSecurity, bạn quay lại trang chủ của DirectAdmin, tìm đến mục Server Manager và bạn chọn ModSecurity.

Truy cập ModSecurity
Truy cập ModSecurity

Trong giao diện Status & Disabled Rules, bạn chỉnh SecRuleEngine thành Off rồi bấm Save là xong.

Tắt SecRuleEngine
Tắt SecRuleEngine

Lời kết

Qua bài viết này, chúng ta đã cùng nhau khám phá 2 cách cài ModSecurity trên DirectAdmin. Với việc triển khai thành công công cụ này, website của bạn sẽ được bảo vệ một cách an toàn trước các cuộc tấn công mạng. Nếu còn bất cứ thắc mắc nào, hãy để lại bình luận bên dưới để được giải đáp nhanh chóng nhất.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

MAXSPEED HOSTING

TĂNG TỐC WEBSITE TOÀN DIỆN

CÔNG NGHỆ ĐỘC QUYỀN

PHẦN CỨNG MẠNH MẼ

HỖ TRỢ 24/7

ĐĂNG KÝ NGAY
Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG