آموزش نصب ModSecurity روی سرور دایرکت ادمین Direct Admin

نصب ModSecurity روی سرور دایرکت ادمین Direct Admin : ModSecurity یک ماژول امنیتی است که که امکانات حفاظتی بسیاری را به سرور دایرکت ادمین اضافه میکند. امنیت در دنیای وب به ویژه برای سایت‌های سازمانی و شرکتی از اهمیت زیادی برخوردار است.

با توجه به در دسترس بودن در سطح جهانی، تهدیدها نیز می‌توانند در همین ابعاد بزرگ، خطرناک و زیاد باشند. بنابراین توجه به مسائل امنیتی در ایجاد وبسایت‌های اینترنتی و نرم‌ افزارهای تحت وب، بسیار مهم است. در این قسمت با نصب ModSecurity روی هاست دایرکت ادمین Direct Admin همراه نوین هاست باشید.

 

آموزش نصب ModSecurity

در صورتی که نسخه هاست دایرکت ادمین شما کمتر از ۲ است با دستورات زیر, نسخه custombuild را به جدید ترین نسخه موجود ارتقا دهید:

# cd /usr/local/directadmin/custombuild

# ./build update

سپس فایل options.conf را باز کنید:

vi /usr/local/directadmin/custombuild/options.conf

و تغییرات زیر را در آن اعمال کنید:

• clamav_exim=yes
• modsecurity_uploadscan=yes
• modsecurity=yes
• modsecurity_ruleset=none

حالا clamav را build کنید

# ./build clamav

و

# ./build modsecurity

سپس در options.conf مقدار زیر را تعیین کنید:

modsecurity_ruleset=no

حالا برای اینکه وب سرور مجازی apache بتواند فایل های آپلود شده را اسکن کند. دستورات زیر را انجام دهید:

# cd /usr/local/directadmin/custombuild
# mkdir custom
#mkdir custom/ap2
# mkdir custom/ap2/conf
# mkdir custom/ap2/extra

و خطوط زیر را در فایل custom/ap2/extra/httpd-modsecurity.conf اضافه کنید:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

# Default recommended configuration
SecRuleEngine On
SecRequestBodyAccess On
SecDefaultAction “phase:2,deny,log,status:406”
SecRequestBodyLimitAction ProcessPartial
SecResponseBodyLimitAction ProcessPartial

    SecPcreMatchLimit 250000
SecPcreMatchLimitRecursion 250000

    SecCollectionTimeout 600

    SecDebugLog /var/log/httpd/modsec_debug.log
SecDebugLogLevel 0
SecAuditEngine RelevantOnly

    SecAuditLogDirMode 1733
SecAuditLogFileMode 0550
SecAuditLogType Concurrent
SecAuditLogStorageDir /var/log/modsec_audit

    SecAuditLog /var/log/httpd/modsec_audit.log
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecUploadFileMode 0644

    SecTmpSaveUploadedFiles on

    # ModSecurity Core Rules Set and Local configuration
IncludeOptional /etc/modsecurity.d/*.conf.main
IncludeOptional /etc/modsecurity.d/*.conf

و سپس دستورات زیر را اجرا کنید:

# ./build rewrite_confs

# ./build modsecurity_rules

نوین هاست یار نوین شماست.