Hướng dẫn cài đặt ModSecurity trên Directadmin

Tác giả: 18/06/2024

ModSecurity là một bộ công cụ để giám sát, ghi nhật ký và kiểm soát truy cập ứng dụng web trong thời gian thực. Hỗ trợ rất tốt cho việc bảo vệ websỉte, hạn chế bruteforce attack wordpress, bảo vệ database,… Có thể nói nó là một tường lửa rất tốt và đặc biệt là FREE.

Trên Directadmin có 2 bản là OWASP và COMODO. Theo mình đánh giá thì COMODO tốt hơn, nên hôm nay sẽ hướng dẫn cách cài đặt ModSecurity trên Directadmin với phiên bản Comodo.

Cách cài đặt Comodo WAF vào ModSecurity

Để cài đặt, các bạn kết nối vào SSH, sau đó chạy các lệnh sau:

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "comodo"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Sau khi cài đặt xong, bạn login tài khoản admin vào Directadmin, sẽ thấy biểu tượng của Comodo WAF, chúng ta click vào đó để chạy cấu hình.

 

 

Việc của bạn làm chỉ là click Next để Wizard tiến hành thực hiện cho bạn.

comodo waf config

Kế tiếp là chờ một chút, rồi chọn Apply Changes là xong

comodo waf config 2
comodo waf config 3
Hoàn thành cấu hình Comodo WAF

Cách gỡ bỏ Comodo WAF khỏi ModSecurity trên Directadmin

Để gỡ bỏ Comodo WAF ra khỏi Directadmin (nếu bạn không thích nó nữa). Hãy login vòa SSH và chạy lệnh sau:

bash /usr/local/cwaf/scripts/uninstall_cwaf.sh

Bạn sẽ được hỏi

Do you want to remove Comodo WAF application from DirectAdmin?
Enter answer [y/n] y

Hãy gõ y rồi bấm enter, Comodo sẽ được gỡ bỏ khỏi Directadmin của bạn

Chúc các bạn cài đặt thành công, website trên Directadmin của các bạn được bảo mật hơn.