خانه آموزش آموزش نصب mod_security روی وب سرور Apache

آموزش نصب mod_security روی وب سرور Apache

3 خوانده شده
0
0
336
آموزش نصب mod_security روی وب سرور Apache

آموزش نصب mod_security روی وب سرور Apache

آموزش نصب mod_security روی وب سرور Apache
آموزش نصب mod_security روی وب سرور Apache

پلاگین mod_security یک فایروال نرم افزاری کارا و قدرتمند مخصوص وب سرور آپاچی است  . به کمک ModSecurity قادر به مانیتور کردن لحظه ای ترافیک وب سرور Apache و ردیابی و دفع حملات ارسال شده به سمت وب سرور خواهید بود . علاوه بر این ، پلاگین ModSecurity به کمک یک ابزار هوشمند ، بسیاری از فعالیت های مشکوک مبتنی بر وب در سرور شما را شناسایی و دفع میکند . ModSecurity با کلیه ورژن های وب سرور آپاچی سازگار است . در ادامه این مقاله به آموزش نصب mod_security روی آپاچی و سرور های مبتنی بر این وب سرور میپرازیم .

قبل از نصب ماژول mod_security در سرور لینوکس ، از وجود مجموعه نرم افزار های LAMP روی سرور خود اطمینان حاصل کنید .

آموزش نصب mod_security در لینوکس Ubuntu / Debian

در صورتی که از توزیع های Ubuntu یا Debian لینوکس استفاده میکنید ، برای نصب mod_security کافی است تا دستورات زیر را در محیط SSH اجرا کنید :

sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install libapache-mod-security

آموزش نصب mod_security در لینوکس RHEL / CentOS

در صورت استفاده از توزیع های لینوکس مبتنی بر RHEL مانند CentOS و Cloudlinux برای نصب mod_security دستورات زیر را در محیط SSH اجرا کنید :

sudo yum install gcc
sudo yum install mod_security
sudo /etc/init.d/httpd restart

کانفیگ ModSecurity

ابتدا فایل کانفیگ مربوط به mod_security را به کمک کپی از فایل قالب یا Template ایجاد میکنیم :

cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf

همانطور که مشاهده میکنید ۵ دایرکتوری مربوط به رول های مختلف mod_security برای مدیریت ترافیک آپاچی موجود است . دو روش رایج برای برای کانفیگ ModSecurity در وب سرور Apache وجود دارد که در ادامه مطلب آموزش داده خواهد شد :

کانفیگ ModSecurity با رول های پایه

۱.ابتدا فایل httpd.conf  یا فایلکانفیگ آپاچی را ویرایش میکنیم .

محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf  را به شرح زیر تغییر میدهیم  :

<IfModule security2_module>
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
</IfModule>

محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در مسیر /etc/httpd/conf/httpd.conf  را به شرح زیر اصلاح میکنیم  :

<IfModule security2_module>
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
</IfModule>

۲.فایل In the modsecurity_crs_20_protocol_violations.conf file را ویرایش کرده و مقدار REQBODY_ERROR را به REQBODY_PROCESSOR_ERROR تغییر میدهیم .

۳.در نهایت وب سرور آپاچی را مجددا راه اندازی یا ریستارت میکنیم  .

کانفیگ ModSecurity به شیوه Symbolic Links

۱.ابتدا فایل httpd.conf مربوط به وب سرور آپاچی را ویرایش میکنیم .

محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf  را به شرح زیر تغییر میدهیم  :

<IfModule security2_module>
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/activated_rules/*.conf
</IfModule>

محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در مسیر /etc/httpd/conf/httpd.conf  را به شرح زیر اصلاح میکنیم  :

<IfModule security2_module>
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/activated_rules/*.conf
</IfModule>

۲.قبل از ریستارت کردن و راه اندازی مجدد وب سرور آپاچی ، ابتدا باید symbolic links مسیر رول ها را ایجاد کنیم . به مثال زیر دقت کنید :

برای کپی  کردن تمام رول های base_rules به جای رول های فعال یا active_rules دستورات زیر را در SSH اجرا کنید :

for f in ls base_rules/ ; do ln -s /usr/local/apache/conf/crs/base_rules/$f activated_rules/$f ; done

برای کپی کردن رول های مربوط به اسپمر های فعال در حوزه Comments از دایرکتوری optional_rules به دایرکتوری activated_rules دستورات زیر را در محیط SSH اجرا کنید :

for f in ls optional_rules/ | grep comment_spam ; do sudo ln -s /usr/local/apache/conf/crs/optional_rules/$f activated_rules/$f ; done

و در نهایت وب سرور آپاچی را ریستارت کنید :

ریستارت کردن وب سرور آپاچی در لینوکس توزیع Ubuntu / Debian

/etc/init.d/apache2 restart

ریستارت کردن وب سرور آپاچی در لینوکس توزیع RHEL / CentOS

/etc/init.d/httpd restart

بارگذاری مقالات بیشتر مرتبط
  • کفش چیست

    کفش چیست

    کفش چیست کفش (پا پوش , پا افزار) = به انگلیسی Shoe و به فرانسوی Chaussures کَفش پاافزاری ا…
  • تاریخ موسیقی

    تاریخ موسیقی

    تاریخ موسیقی تاریخ موسیقی به انگلیسی = Music History تاریخ موسیقی شناختن مبدأ و منشأ موسیق…
  • متن آهنگ جدید شادمهر عقیلی به نام سرنوشت

    متن آهنگ جدید شادمهر عقیلی به نام سرنوشت

    متن آهنگ جدید شادمهر عقیلی به نام سرنوشت خونمون میدون جنگ نیست من بخاطر تو اینجام سر چی با…
خواندن بیشتر ویکی اهورا
خواندن بیشتر آموزش

دیدگاه خود را بنویسید

Your email address will not be published.بخشهای موردنیاز علامتگذاری شده اند *

همچنین بررسی کنید

کفش چیست

کفش چیست کفش (پا پوش , پا افزار) = به انگلیسی Shoe و به فرانسوی Chaussures کَفش پاافزاری ا…