آموزش نصب و کانفیگ mod_security

Mode_security در واقع یک فایروال در لایه web application است . این فایروال open source است و بوسیله آن می توان از بسیاری از حملات روی ترافیک http و برنامه های تحت وب جلوگیری کرد .

نصب Mode_security بر روی redhat/centos و fedora از طریق yum

نصب Mode_security بر روی Ubuntu و Debian از طریق yum

نصب Mode_security بر روی redhat/centos و fedora از طریق کد منبع

توجه : برای نصب Mode_security نیاز به نصب کتابخانه ها و ماژول های زیر می باشد :

ماژول mod_uniqueid ،libapr ، libapr-util، libpcre ، libxml2 و libcurl v7.15.1 یا بالاتر

برای نصب Mode_security از کد منبع باید پس از نصب پیش نیاز ها کد منبع را پس دانلود نصب کنیمو
توجه : دستورات زیر را به ترتیب اجرا کنید :

فایل modsecurity.conf را با وبرایشگر باز کنید:

SecRuleEngine را پیدا کرده و مقدار آن را به on تغییر دهید .

پس از ذخیره تغییرات فایل کانفیگ آپاچی را با وبرایشگر باز کرده

و LoadModule را جستجو کنید و خط زیر را به انتهای لیست اضافه کنید :

سپس کد زیر را به انتهای فایل کانفیگ آپاچی اضافه کنید:

سپس سرویس آپاچی را restart کنید .
در این حالت mod_security فعال می باشد و بخوبی کار می کند .
اما اگر خواستار اضافه کردن امنیت با rule های دیگر بجز rule های پیشفرض هستید پس از اتمام عملیات نصب باید OWASP (Open Web Application Security Project) به آن اضافه شود که شامل اطلاعات کامل آسیب پذیری های کشف شده از برنامه های تحت وب می باشد .
برای این منظور کافیست دستورات زیر را به ترتیب اجرا کنید :

توجه: پس از wget کردن https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master آخرین نسخه OWASP دانلود شده و نام فایل دانلود شده ممکن است با نام بسته در کد بالا (SpiderLabs-owasp-modsecurity-crs-2.2.9-5-gebe8790)تفاوت داشته باشد که لازم است از نام پکیج دانلود شده استفاده کنید .
سپس فایل httpd.conf را باز کرده و کد زیر را به انتهای ان اضافه کنید:

توجه : owasp علاوه بر base_rules چند مجموعه rule دیگر مانند experimental_rules و … هم دارد که سایر rule ها را هم بر حسب نیاز می توانید فعال کنید.

توجه :  owasp ممکن است با برخی پنل های ادمین وبسایت های وردپرس مشکل داشته باشد در این صورت می توانید از rule  های پیش فرض mod_security  یا  کد زیر استفاده کنید :

پس از ذخیره تغییرات سرویس اپاچی را restart کنید:

اکنون mod_security فعال است و می توانید آن را تست کنید.

عنوان : آموزش نصب و کانفیگ mod_security

0 نظر

پاسخ دهید

می خواهید به بحث بپیوندید ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">