FA
AR
EN
TR
ModSecurity یک ماژول امنیتی است که که امکانات حفاظتی بسیاری را به سرور دایرکت ادمین اضافه میکند, امنیت در دنیای وب به ویژه برای سایتهای سازمانی و شرکتی از اهمیت زیادی برخوردار است. با توجه به در دسترس بودن در سطح جهانی، تهدیدها نیز میتوانند در همین ابعاد بزرگ، خطرناک و زیاد باشند. بنابراین توجه به مسائل امنیتی در ایجاد وبسایتهای اینترنتی و نرم افزارهای تحت وب، بسیار مهم است. در این قسمت با نصب ModSecurity روی سرور دایرکت ادمین Direct Admin همراه ما باشید.
در صورتی که نسخه دایرکت ادمین شما کمتر از ۲ است با دستورات زیر, نسخه custombuild را به جدید ترین نسخه موجود ارتقا دهید:
# cd /usr/local/directadmin/custombuild |
|
|
سپس فایل options.conf را باز کنید:
vi /usr/local/directadmin/custombuild/options.conf
و تغییرات زیر را در آن اعمال کنید:
clamav_exim=yes |
modsecurity_uploadscan=yes |
modsecurity=yes |
|
|
حالا clamav را build کنید
# ./build clamav
و
# ./build modsecurity |
سپس در options.conf مقدار زیر را تعیین کنید:
modsecurity_ruleset=no |
حالا برای اینکه وب سرور مجازی apache بتواند فایل های آپلود شده را اسکن کند, دستورات زیر را انجام دهید:
# cd /usr/local/directadmin/custombuild |
# mkdir custom |
# mkdir custom/ap2 |
# mkdir custom/ap2/conf |
# mkdir custom/ap2/extra |
و خطوط زیر را در فایل custom/ap2/extra/httpd-modsecurity.conf اضافه کنید:
LoadFile /usr/local/lib/libxml2.so |
LoadModule security2_module /usr/lib/apache/mod_security2.so |
<IfModule mod_security2.c> |
# Default recommended configuration |
SecRuleEngine On |
SecRequestBodyAccess On |
SecDefaultAction "phase:2,deny,log,status:406" |
SecRequestBodyLimitAction ProcessPartial |
SecResponseBodyLimitAction ProcessPartial |
SecPcreMatchLimit 250000 |
SecPcreMatchLimitRecursion 250000 |
SecCollectionTimeout 600 |
SecDebugLog /var/log/httpd/modsec_debug.log |
SecDebugLogLevel 0 |
SecAuditEngine RelevantOnly |
SecAuditLogDirMode 1733 |
SecAuditLogFileMode 0550 |
SecAuditLogType Concurrent |
SecAuditLogStorageDir /var/log/modsec_audit |
SecAuditLog /var/log/httpd/modsec_audit.log |
SecUploadDir /tmp |
SecTmpDir /tmp |
SecDataDir /tmp |
SecUploadFileMode 0644 |
SecTmpSaveUploadedFiles on |
# ModSecurity Core Rules Set and Local configuration |
IncludeOptional /etc/modsecurity.d/*.conf.main |
IncludeOptional /etc/modsecurity.d/*.conf |
</IfModule> |
و سپس دستورات زیر را اجرا کنید:
# ./build rewrite_confs
# ./build modsecurity_rules |
