نصب mod_security در سرور مجازی Directadmin

فوریه 19, 2017

آموزش نصب mod_security در سرور مجازی Directadmin

mod_security یک فایروال برنامه های وب Web Application Fir11ewall – WAF میباشد که رایگان توزیع شده و از وب سرور مقابل حملات و هکر ها محافظت میکند. همینطور به عنوان ماژول برای آپاچی توزیع شده و روی آن قابل استفاده میباشد. 70% حملات در سطح Web Application یا همان WAA میباشد به همین علت سازمان ها میبایست برای ایمن کردن آن تلاش میکنند. WAP یا همان Web Application Firewall ارائه شده برای آنکه یک لایه امنیتی بین سطح کاربر و برنامه های تحت وب باشد تا درخواست ها پیش از آنکه به WA برسد حملات شناسایی و از آن ها پیشگیری میشود. این ماژول به طور real time ترافیک روی پروتکل http را بررسی کرده وقبل از آنگه به WA برسد منحدم میشود. در این مقاله میتوانید نصب mod_security در سرور مجازی Directadmin را انجام دهید ولی این آموزش برای Apache 2.X می باشد. برای شروع دستور زیر را در سرور مجازی وارد کنید :

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2
./configure
make
make install

حالا mod_sec را دانلود با استفاده از دستور زیر دانلود کنید :

cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

حالا فایل configure مرتبط به apache را ویرایش کنید :

nano /etc/httpd/conf/httpd.conf

همینطور خط زیر :

LoadModule php5_module /usr/lib/apache/libphp5.so

برای سیستم عامل 32bit نیز دستور زیر را اضافه کنید :

LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

برای سیستم عامل 64 bit دستورات زیر را اضافه کنید :

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

سپس در آخر فایل httpd.conf دستنورات زیر را اضافه کنید :

# ModSecurity2 config file.
Include /etc/modsecurity2/modsec.v2.rules.conf

در آخر سرویس httpd را دوباره راه اندازی کنید :

servuce httpd restart

شما فقط این mod را نصب کردید و به این فقط یک ابزار میباشد حالا مدیر سرور مجازی میبایست برای آن Rule های کاربردی تعریف کنید تا امنیت سرور مجازی پیشرفت کند وگرنه کاربردی نخواهد داشت.