Cài đặt mod_security cho apache tomcat trên windows

Mod_Security là một Tường lửa Ứng dụng Web thực thi như một Mô-đun trên Máy chủ Web của bạn và cung cấp khả năng bảo vệ chống lại các cuộc tấn công khác nhau đối với các ứng dụng web của chúng tôi. Nó giám sát lưu lượng HTTP và thực hiện phân tích thời gian thực. Đây là một sản phẩm được phát triển bởi Breach Security và có sẵn một phần mềm miễn phí theo Giấy phép GNU. Nó có sẵn cho Apache, Nginx và IIS.

Mod_Security có thể được triển khai và tích hợp với cơ sở hạ tầng Máy chủ Web hiện tại của chúng tôi, có nghĩa là chúng tôi không phải sửa đổi Mạng nội bộ của mình, chúng tôi không thêm bất kỳ điểm lỗi nào, chúng tôi có thể hưởng lợi từ cân bằng tải và khả năng mở rộng và chúng tôi sẽ không gặp bất kỳ vấn đề nào với dữ liệu nén hoặc được mã hóa. Mod_Security là một công cụ bảo mật có giá trị và đã được chứng minh là có hiệu quả. Nếu chúng tôi muốn bảo vệ các ứng dụng web của mình thì đây là một công cụ đáng được bạn quan tâm.

• Bước 1 – Bật kho lưu trữ EPEL
• Bước 2 – Cài đặt Mod_Security và các quy tắc được xác định trước
• Bước 3 – Kích hoạt mô-đun mod_security
• Bước 4 – Khởi động lại Apache và kiểm tra
• Các tệp quan trọng cần nhớ

Bước 1 – Bật kho lưu trữ EPEL

Đầu tiên hãy thêm kho lưu trữ EPEL rpm trong hệ thống của bạn bằng lệnh sau.

### For RHEL/CentOS 7 
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm

### For RHEL/CentOS 6 
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Hãy cài đặt mô-đun mod_security Apache với các quy tắc được xác định trước của mod_security.

yum install mod_security mod_security_crs

Bước 3 – Kích hoạt mô-đun mod_security

Chỉnh sửa tệp cấu hình ModSecurity /etc/httpd/conf.d/mod_security.conf và tìm kiếm SecRuleEngine Chỉ thị trên Tệp và được định cấu hình với Giá trị mong muốn.

Trên – Quy tắc được kích hoạt
Tắt – Quy tắc bị vô hiệu hóa
DetectionOnly – Chỉ các giao dịch chặn và ghi nhật ký

Vì chúng tôi muốn Đánh chặn và Chặn các cuộc tấn công, chúng tôi định cấu hình nó bằng Trên.

 SecRuleEngine on

Bước 4 – Khởi động lại Apache và kiểm tra

Sau khi hoàn thành tất cả các cấu hình, hãy khởi động lại dịch vụ Apache trên hệ thống của bạn.

service httpd restart

Để xác nhận rằng tường lửa ứng dụng web của chúng tôi đang hoạt động, chúng tôi sẽ thấy một cái gì đó như thế này trong nhật ký lỗi Apache của chúng tôi.

tail /var/log/httpd/error_log

[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured.
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=1.3.9″; loaded version=1.3.9″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=7.8 ; loaded version=7.8 2008-09-05″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=Lua 5.1″
[Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=2.7.6″

Các tệp quan trọng cần nhớ

• Tệp cấu hình bảo mật mod – /etc/httpd/conf.d/mod_security.conf
• Nhật ký gỡ lỗi – /var/log/httpd/modsec_debug.log
• Sổ ghi chép đánh giá – /var/log/httpd/modsec_audit.log
• Quy tắc – /etc/httpd/modsecurity.d/actiised_rules

Người giới thiệu:
https://www.modsecurity.org/
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual

Apache Tomcat là một web server mã nguồn mở được phát triển bởi tập đoàn Apache. Tomcat không phải là một web server đa dụng như Apache hoặc Nginx, mục đích chính của nó là cung cấp một môi trường dùng để thực thi các ứng dụng thuần Java, Java Servlet và JavaServer Pages.

Tomcat hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau, trong bài viết này mình sẽ hướng dẫn bạn những bước cài đặt và cấu hình cơ bản Tomcat 9.x (phiên bản mới nhất hiện tại) trên nền tảng Windows.

Mục lục

• Cài đặt và cấu hình Tomcat
  • Bước 1 – Cài đặt Java
  • Bước 2 – Download Tomcat
  • Bước 3 – Run file cài đặt
  • Bước 4 – Chọn component cần cài đặt
  • Bước 5 – Cấu hình ban đầu
  • Bước 6 – Cấu hình Java Virtual Machine
  • Bước 7 – Cấu hình đường dẫn cài đặt Tomcat
  • Bước 8 – Hoàn thành và kiểm tra
• Kết luận
• Xem thêm:

Cài đặt và cấu hình Tomcat

Bước 1 – Cài đặt Java

Tomcat 9 yêu cầu Java SE 8 (hoặc cao hơn) phải được cài đặt trên Windows. Bạn có thể tải về file cài đặt JDK từ trang chủ kho lưu trữ Oracle

Cài đặt JDK không thể đơn giản hơn, bạn chỉ cần next, next,… là xong.

Bước 2 – Download Tomcat

Đầu tiên, bạn tải về file cài đặt từng bước của Tomcat tại đây. Ngoài ra bạn có thể tham khảo cách cài đặt khác như từ source từ trang chủ Tomcat.

Bước 3 – Run file cài đặt

Bạn run file apache-tomcat-9.x.exe để bắt đầu tiến trình cài đặt, nhấn Next ở trang đầu tiên.

Tại cửa sổ thứ hai, nhấn “I Agree” như thường lệ của Windows để đồng ý và sang bước tiếp theo.

Bước 4 – Chọn component cần cài đặt

Click chọn những component cần cài đặt cùng Tomcat (hoặc giữ nguyên nếu cài đặt mặc định) trong mục “Select the type of install“, nhấn Next để sang bước tiếp theo.

Bước 5 – Cấu hình ban đầu

Tại giao diện này, bạn thực hiện khai báo một vài thông số kết nối cơ bản cho Tomcat server như sau:

• Server Shutdow Port, HTTP/1.1 Connector Port, AJP/1.3 Connector Portđể mặc định.
• Windows Service Name: nhập tên tùy ý
• Tomcat Administrator Login: Tạo tài khoản sẽ đăng nhập vào trang quản trị Tomcat (mục Roles nhập đầy đủ như hình để có toàn quyền thao tác).

Lưu ý: Những thông số trên bạn có thể bỏ qua và thực hiện cấu hình sau khi cài đặt Tomcat hoàn tất.

Nhấn Next để chuyển sang bước kế tiếp.

Bước 6 – Cấu hình Java Virtual Machine

Tại giao diện Java Virtual Machine, nếu bạn đã cài đặt JDK (ở bước 1) thì hệ thống sẽ tự động nhận diện đường dẫn, nhấn Next để tiếp tục quá trình cài đặt.

Bước 7 – Cấu hình đường dẫn cài đặt Tomcat

Với giao diện Choose Install Location, bạn tìm và chọn đường dẫn lưu thư mục Tomcat hoặc để mặc định như hình.

Sau khi nhấn Install, tiến trình cài đặt sẽ khởi chạy.

Bước 8 – Hoàn thành và kiểm tra

Sau khi tiến trình cài đặt hoàn tất, nhấn Finish để kết thúc và tắt trình cài đặt.

Để kiểm tra Tomcat server đã hoạt động, bạn mở trình duyệt truy cập vào trang quản trị bằng đường link: http://localhost:8080

Bạn lần lượt truy cập vào Server Status, Manage App và Host Manager, sau khi hoàn tất bước xác thực Tomcat User (đã tạo ở bước 4) sẽ được kết quả tương tự như sau:

• Server Status

• Manage App

• Host-Manager

Kết luận

Như vậy là mình đã hoàn thành bài viết hướng dẫn những bước cài đặt và cấu hình Tomcat 9.x đơn giản nhất trên nền tảng Window. Bạn có thể truy cập trang Tài liệu Tomcat 9 của Apache để tìm hiểu thêm những thiết lập nâng cao khác.

Trong bài viết sau, mình sẽ tiếp tục chia sẻ hướng dẫn quản trị và  deploy ứng dụng Java lêm Tomcat server. Các bạn nhớ theo dõi nhé!