• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

نصب ModSecurity روی سرور دایرکت ادمین Direct Admin

نصب ModSecurity روی سرور دایرکت ادمین

ModSecurity یک ماژول امنیتی است که که امکانات حفاظتی بسیاری را به سرور دایرکت ادمین اضافه میکند, امنیت در دنیای وب به ویژه برای سایت‌های سازمانی و شرکتی از اهمیت زیادی برخوردار است. با توجه به در دسترس بودن در سطح جهانی، تهدیدها نیز می‌توانند در همین ابعاد بزرگ، خطرناک و زیاد باشند. بنابراین توجه به مسائل امنیتی در ایجاد وبسایت‌های اینترنتی و نرم‌ افزارهای تحت وب، بسیار مهم است. در این قسمت با نصب ModSecurity روی سرور دایرکت ادمین Direct Admin همراه ما باشید.

نصب ModSecurity روی سرور دایرکت ادمین

 

در صورتی که نسخه دایرکت ادمین شما کمتر از ۲ است با دستورات زیر, نسخه custombuild را به جدید ترین نسخه موجود ارتقا دهید:

# cd /usr/local/directadmin/custombuild

 

# ./build update

سپس فایل options.conf را باز کنید:

vi /usr/local/directadmin/custombuild/options.conf

 

و تغییرات زیر را در آن اعمال کنید:

clamav_exim=yes
modsecurity_uploadscan=yes
modsecurity=yes

modsecurity_ruleset=none

حالا clamav را build کنید

# ./build clamav

و

# ./build modsecurity

سپس در options.conf مقدار زیر را تعیین کنید:

modsecurity_ruleset=no

حالا برای اینکه وب سرور مجازی apache بتواند فایل های آپلود شده را اسکن کند, دستورات زیر را انجام دهید:

# cd /usr/local/directadmin/custombuild
# mkdir custom
# mkdir custom/ap2
# mkdir custom/ap2/conf
# mkdir custom/ap2/extra

و خطوط زیر را در فایل custom/ap2/extra/httpd-modsecurity.conf اضافه کنید:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule mod_security2.c>
    # Default recommended configuration
    SecRuleEngine On
    SecRequestBodyAccess On
    SecDefaultAction "phase:2,deny,log,status:406"
    SecRequestBodyLimitAction ProcessPartial
    SecResponseBodyLimitAction ProcessPartial
 
    SecPcreMatchLimit 250000
    SecPcreMatchLimitRecursion 250000
 
    SecCollectionTimeout 600
 
    SecDebugLog /var/log/httpd/modsec_debug.log
    SecDebugLogLevel 0
    SecAuditEngine RelevantOnly
 
    SecAuditLogDirMode 1733
    SecAuditLogFileMode 0550
    SecAuditLogType Concurrent
    SecAuditLogStorageDir /var/log/modsec_audit
 
    SecAuditLog /var/log/httpd/modsec_audit.log
    SecUploadDir /tmp
    SecTmpDir /tmp
    SecDataDir /tmp
    SecUploadFileMode 0644
 
    SecTmpSaveUploadedFiles on
 
    # ModSecurity Core Rules Set and Local configuration
    IncludeOptional /etc/modsecurity.d/*.conf.main
    IncludeOptional /etc/modsecurity.d/*.conf
</IfModule>

و سپس دستورات زیر را اجرا کنید:

# ./build rewrite_confs

# ./build modsecurity_rules

 

نوشته مشابه

ثبت نظر