![[SALE HUỶ DIỆT ĐÃ QUAY TRỞ LẠI] Black Friday 2024 đổ bộ TinoHost, chính thức cuốn trôi mọi mức giá: CHO KHÔNG 60 VPS/Hosting, hoàn tiền 100%, miễn phí tên miền – website, …](https://wiki.tino.org/wp-content/uploads/2024/11/Black-Friday-2024-tai-TinoHost-150x150.jpg)
ModSecurity , đôi khi được gọi là Modsec , là một tường lửa ứng dụng web nguồn mở (WAF). Được thiết kế ban đầu như một mô-đun cho Máy chủ HTTP Apache , nó đã phát triển để cung cấp một loạt các khả năng lọc yêu cầu và phản hồi của Giao thức http cùng với các tính năng bảo mật khác trên một số nền tảng khác nhau bao gồm Máy chủ HTTP Apache , Microsoft IIS và NGINX. Đây là một phần mềm miễn phí được phát hành theo giấy phép Apache 2.0.
Mặc định CyberPanel không cài đặt sẵn, tuy nhiên bạn có thể bật theo hướng dẫn sau:
Truy cập CyberPanel >> Máy chủ >> Bảo mật >> ModSecurity Conf
Nhấn “Cài đặt ngay” để CyberPanel cài đặt
Sau khi cài đặt hoàn tất, cửa sổ cài đặt sẽ chuyển sang các cấu hình mặc định Mod_Security, lưu lại để áp dụng cài đặt
Giải thích các cấu hình:
ModSecurity Status
Đây là tùy chọn duy nhất được điều khiển bởi máy chủ web OpenLiteSpeed, khi bạn tắt tùy chọn này, không có gì liên quan đến ModSecurity sẽ hoạt động.
SecAuditEngine
ModSecurity có thể tạo nhật ký mở rộng cho các yêu cầu HTTP trong Audit log , tùy chọn này cho biết khi nào bạn cần ghi nhật ký hay không. Bạn có thể đọc thêm chi tiết ở đây .
SecRuleEngine
Cho phép bật tắt hoạt động của mod_security
SecDebugLogLevel
Các mức ghi nhật ký gỡ lỗi bạn muốn cấu hình, 9 là mức ghi nhật ký cao nhất. Thêm chi tiết tại đây .
SecAuditLogParts
Nếu `SecAuditEngine` được bật, bạn có thể quyết định ở đây phần nào của truy cập HTTP mà bạn muốn gi vào audit log, chi tiết hơn ở đây .
SecAuditLogRelevantStatus
Liên quan đến việc ghi audit log, chi tiết hơn ở đây .
SecAuditLogType
Làm thế nào để nhật ký có thể hoạt động, chi tiết ở đây .
Bạn có thể để mặc định cài đặt mod_Security vì đây đã là các cấu hình cơ bản hoạt động cho nhiều mã nguồn khác nhau.
