اطلاعیه

بستن
No announcement yet.

آموزش نصب mod_security روی آپاچی

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    آموزش نصب mod_security روی آپاچی

    پلاگین mod_security یک فایروال نرم افزاری کارا و قدرتمند مخصوص وب سرور آپاچی است . به کمک ModSecurity قادر به مانیتور کردن لحظه ای ترافیک وب سرور Apache و ردیابی و دفع حملات ارسال شده به سمت وب سرور خواهید بود . علاوه بر این ، پلاگین ModSecurity به کمک یک ابزار هوشمند ، بسیاری از فعالیت های مشکوک مبتنی بر وب در سرور شما را شناسایی و دفع میکند . ModSecurity با کلیه ورژن های وب سرور آپاچی سازگار است . در ادامه این مقاله به آموزش نصب mod_security روی آپاچی و سرور های مبتنی بر این وب سرور میپرازیم .

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	modsecurity.gif نمایش ها:	1 اندازه:	10.1 KB شناسه:	18446

    قبل از نصب ماژول mod_security در سرور لینوکس ، از وجود مجموعه نرم افزار های LAMP روی سرور خود اطمینان حاصل کنید .

    آموزش نصب mod_security در لینوکس Ubuntu / Debian :
    در صورتی که از توزیع های Ubuntu یا Debian لینوکس استفاده میکنید ، برای نصب mod_security کافی است تا دستورات زیر را در محیط SSH اجرا کنید :

    کد PHP:
    sudo apt-get install libxml2 libxml2-dev libxml2-utils
    sudo apt
    -get install libaprutil1 libaprutil1-dev
    sudo apt
    -get install libapache-mod-security 
    آموزش نصب mod_security در لینوکس RHEL / CentOS :
    در صورت استفاده از توزیع های لینوکس مبتنی بر RHEL مانند CentOS و Cloudlinux برای نصب mod_security دستورات زیر را در محیط SSH اجرا کنید :

    کد PHP:
    sudo yum install gcc
    sudo yum install mod_security
    sudo 
    /etc/init.d/httpd restart 
    کانفیگ ModSecurity :
    ابتدا فایل کانفیگ مربوط به mod_security را به کمک کپی از فایل قالب یا Template ایجاد میکنیم :

    کد PHP:
    cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf 
    همانطور که مشاهده میکنید ۵ دایرکتوری مربوط به رول های مختلف mod_security برای مدیریت ترافیک آپاچی موجود است . دو روش رایج برای برای کانفیگ ModSecurity در وب سرور Apache وجود دارد که در ادامه مطلب آموزش داده خواهد شد :

    کانفیگ ModSecurity با رول های پایه :

    1 - ابتدا فایل httpd.conf یا فایلکانفیگ آپاچی را ویرایش میکنیم .

    محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf را به شرح زیر تغییر میدهیم :
    کد PHP:
    <IfModule security2_module>
    Include 
    modsecurity-crs/*.conf
    Include modsecurity-crs/base_rules/*.conf
    </IfModule> 
    محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در مسیر /etc/httpd/conf/httpd.conf را به شرح زیر اصلاح میکنیم :
    کد PHP:
    <IfModule security2_module>
    Include 
    modsecurity-crs/*.conf
    Include modsecurity-crs/base_rules/*.conf
    </IfModule> 
    2 - فایل In the modsecurity_crs_20_protocol_violations.conf file را ویرایش کرده و مقدار REQBODY_ERROR را به REQBODY_PROCESSOR_ERROR تغییر میدهیم .

    ۳.در نهایت وب سرور آپاچی را مجددا راه اندازی یا ریستارت میکنیم .

    کانفیگ ModSecurity به شیوه Symbolic Links :

    1 - ابتدا فایل httpd.conf مربوط به وب سرور آپاچی را ویرایش میکنیم .

    محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf را به شرح زیر تغییر میدهیم :
    کد PHP:
    <IfModule security2_module>
    Include 
    modsecurity-crs/modsecurity_crs_10_config.conf
    Include modsecurity-crs/activated_rules/*.conf
    </IfModule> 
    محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در مسیر /etc/httpd/conf/httpd.conf را به شرح زیر اصلاح میکنیم :
    کد PHP:
    <IfModule security2_module>
    Include 
    modsecurity-crs/modsecurity_crs_10_config.conf
    Include modsecurity-crs/activated_rules/*.conf
    </IfModule> 
    سیب

    2 - قبل از ریستارت کردن و راه اندازی مجدد وب سرور آپاچی ، ابتدا باید symbolic links مسیر رول ها را ایجاد کنیم . به مثال زیر دقت کنید :

    برای کپی کردن تمام رول های base_rules به جای رول های فعال یا active_rules دستورات زیر را در SSH اجرا کنید :

    کد PHP:
    for f in ls base_rules/ ; do ln -/usr/local/apache/conf/crs/base_rules/$f activated_rules/$f done 
    برای کپی کردن رول های مربوط به اسپمر های فعال در حوزه Comments از دایرکتوری optional_rules به دایرکتوری activated_rules دستورات زیر را در محیط SSH اجرا کنید :

    کد PHP:
    for f in ls optional_rules/ | grep comment_spam ; do sudo ln -/usr/local/apache/conf/crs/optional_rules/$f activated_rules/$f done 
    و در نهایت وب سرور آپاچی را ریستارت کنید :

    ریستارت کردن وب سرور آپاچی در لینوکس توزیع Ubuntu / Debian :

    کد PHP:
    /etc/init.d/apache2 restart 
    ریستارت کردن وب سرور آپاچی در لینوکس توزیع RHEL / CentOS :

    کد PHP:
    /etc/init.d/httpd restart 
    توجه داشته باشید که آموزش فوق کاملا ابتدایی و مقدماتی است و در صورت استفاده در سرور های بزرگ و تجاری از کارایی لازم برخوردار نخواهد بود . فایروال قدرتمند mod_security از انعطاف پذیری بسیار بالایی برخوردار است و در صورت کانفیگ حرفه ای و استفاده صحیح از رول ها ، قابلیت شناسایی و کنترل بسیاری از انواع حملات را خواهد داشت .

    برای بزرگتر شدن عکس روی آن کلیک کنید  نام:	mod-security-logo2.jpg نمایش ها:	1 اندازه:	7.5 KB شناسه:	18447

    در صورت نیاز به کانفیگ امنیتی سرور های لینوکس و پیکربندی حرفه ای ModSecurity همین امروز با ما تماس بگیرید . با استفاده از خدمات حرفه ای کانفیگ سرور گروه کامپایلر با کمترین هزینه و در سریع ترین زمان ممکن بالاترین بازدهی ممکن را در سرور های خود تجربه کنید .
    نویسنده Babak Ajideh
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-12-2020, 01:23 AM.

    #2
    سلام
    بنده هم یک مقاله در این زمینه ترجمه کردم که دوستان می تونند ازش استفاده کنند.
    کد PHP:
    http://ashiyane.org/forums/showthread.php?79999-%D8%A2%D8%B4%D9%86%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7-Mod-Security 
    امنیت و پشتیبانی سرور های لینوکسی

    کامنت

    درباره انجمن منطقه لینوکسی ها

    انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

    شبکه های اجتماعی

    ایمیل مدیریت

    Habili@linux-zone.org

    در حال انجام ...
    X