Cài đặt mod_security cho apache tomcat trên windows
Mod_Security là một Tường lửa Ứng dụng Web thực thi như một Mô-đun trên Máy chủ Web của bạn và cung cấp khả năng bảo vệ chống lại các cuộc tấn công khác nhau đối với các ứng dụng web của chúng tôi. Nó giám sát lưu lượng HTTP và thực hiện phân tích thời gian thực. Đây là một sản phẩm được phát triển bởi Breach Security và có sẵn một phần mềm miễn phí theo Giấy phép GNU. Nó có sẵn cho Apache, Nginx và IIS. Show Mod_Security có thể được triển khai và tích hợp với cơ sở hạ tầng Máy chủ Web hiện tại của chúng tôi, có nghĩa là chúng tôi không phải sửa đổi Mạng nội bộ của mình, chúng tôi không thêm bất kỳ điểm lỗi nào, chúng tôi có thể hưởng lợi từ cân bằng tải và khả năng mở rộng và chúng tôi sẽ không gặp bất kỳ vấn đề nào với dữ liệu nén hoặc được mã hóa. Mod_Security là một công cụ bảo mật có giá trị và đã được chứng minh là có hiệu quả. Nếu chúng tôi muốn bảo vệ các ứng dụng web của mình thì đây là một công cụ đáng được bạn quan tâm.
Bước 1 – Bật kho lưu trữ EPELĐầu tiên hãy thêm kho lưu trữ EPEL rpm trong hệ thống của bạn bằng lệnh sau. ### For RHEL/CentOS 7 rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm ### For RHEL/CentOS 6 rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm Hãy cài đặt mô-đun mod_security Apache với các quy tắc được xác định trước của mod_security. yum install mod_security mod_security_crs Bước 3 – Kích hoạt mô-đun mod_securityChỉnh sửa tệp cấu hình ModSecurity /etc/httpd/conf.d/mod_security.conf và tìm kiếm SecRuleEngine Chỉ thị trên Tệp và được định cấu hình với Giá trị mong muốn.
Tắt – Quy tắc bị vô hiệu hóa DetectionOnly – Chỉ các giao dịch chặn và ghi nhật ký Vì chúng tôi muốn Đánh chặn và Chặn các cuộc tấn công, chúng tôi định cấu hình nó bằng Trên. SecRuleEngine on Bước 4 – Khởi động lại Apache và kiểm traSau khi hoàn thành tất cả các cấu hình, hãy khởi động lại dịch vụ Apache trên hệ thống của bạn. service httpd restart Để xác nhận rằng tường lửa ứng dụng web của chúng tôi đang hoạt động, chúng tôi sẽ thấy một cái gì đó như thế này trong nhật ký lỗi Apache của chúng tôi. tail /var/log/httpd/error_log [Sat Mar15 16 09:20:58 2014] [notice] ModSecurity for Apache/2.7.3 (http://www.modsecurity.org/) configured. [Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: APR compiled version=1.3.9″; loaded version=1.3.9″ [Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: PCRE compiled version=7.8 ; loaded version=7.8 2008-09-05″ [Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LUA compiled version=Lua 5.1″ [Sat Mar15 16 09:20:58 2014] [notice] ModSecurity: LIBXML compiled version=2.7.6″ Các tệp quan trọng cần nhớ
Người giới
thiệu:
Apache Tomcat là một web server mã nguồn mở được phát triển bởi tập đoàn Apache. Tomcat không phải là một web server đa dụng như Apache hoặc Nginx, mục đích chính của nó là cung cấp một môi trường dùng để thực thi các ứng dụng thuần Java, Java Servlet và JavaServer Pages. Tomcat hỗ trợ trên nhiều nền tảng hệ điều hành khác nhau, trong bài viết này mình sẽ hướng dẫn bạn những bước cài đặt và cấu hình cơ bản Tomcat 9.x (phiên bản mới nhất hiện tại) trên nền tảng Windows. Mục lục
Cài đặt và cấu hình TomcatBước 1 – Cài đặt JavaTomcat 9 yêu cầu Java SE 8 (hoặc cao hơn) phải được cài đặt trên Windows. Bạn có thể tải về file cài đặt JDK từ trang chủ kho lưu trữ Oracle Cài đặt JDK không thể đơn giản hơn, bạn chỉ cần next, next,… là xong. Bước 2 – Download TomcatĐầu tiên, bạn tải về file cài đặt từng bước của Tomcat tại đây. Ngoài ra bạn có thể tham khảo cách cài đặt khác như từ source từ trang chủ Tomcat. Bước 3 – Run file cài đặtBạn run file apache-tomcat-9.x.exe để bắt đầu tiến trình cài đặt, nhấn Next ở trang đầu tiên. Tại cửa sổ thứ hai, nhấn “I Agree” như thường lệ của Windows để đồng ý và sang bước tiếp theo. Bước 4 – Chọn component cần cài đặtClick chọn những component cần cài đặt cùng Tomcat (hoặc giữ nguyên nếu cài đặt mặc định) trong mục “Select the type of install“, nhấn Next để sang bước tiếp theo. Bước 5 – Cấu hình ban đầuTại giao diện này, bạn thực hiện khai báo một vài thông số kết nối cơ bản cho Tomcat server như sau:
Lưu ý: Những thông số trên bạn có thể bỏ qua và thực hiện cấu hình sau khi cài đặt Tomcat hoàn tất. Nhấn Next để chuyển sang bước kế tiếp. Bước 6 – Cấu hình Java Virtual MachineTại giao diện Java Virtual Machine, nếu bạn đã cài đặt JDK (ở bước 1) thì hệ thống sẽ tự động nhận diện đường dẫn, nhấn Next để tiếp tục quá trình cài đặt. Bước 7 – Cấu hình đường dẫn cài đặt TomcatVới giao diện Choose Install Location, bạn tìm và chọn đường dẫn lưu thư mục Tomcat hoặc để mặc định như hình. Sau khi nhấn Install, tiến trình cài đặt sẽ khởi chạy. Bước 8 – Hoàn thành và kiểm traSau khi tiến trình cài đặt hoàn tất, nhấn Finish để kết thúc và tắt trình cài đặt. Để kiểm tra Tomcat server đã hoạt động, bạn mở trình duyệt truy cập vào trang quản trị bằng đường link: http://localhost:8080 Bạn lần lượt truy cập vào Server Status, Manage App và Host Manager, sau khi hoàn tất bước xác thực Tomcat User (đã tạo ở bước 4) sẽ được kết quả tương tự như sau:
Kết luậnNhư vậy là mình đã hoàn thành bài viết hướng dẫn những bước cài đặt và cấu hình Tomcat 9.x đơn giản nhất trên nền tảng Window. Bạn có thể truy cập trang Tài liệu Tomcat 9 của Apache để tìm hiểu thêm những thiết lập nâng cao khác. Trong bài viết sau, mình sẽ tiếp tục chia sẻ hướng dẫn quản trị và deploy ứng dụng Java lêm Tomcat server. Các bạn nhớ theo dõi nhé! |