آموزش نصب mod_security روی آپاچی

آموزش نصب mod_security روی آپاچی

آموزش نصب mod_security روی آپاچی :

اکثر کاربرانی میدانند که لاگین mod_security یک Firewall کارآمد و پرقدرت مخصوص برای وب سرور آپاچی میباشد.

شما با استفاده از Modsecurity میتوانید ترافیک وب سرور آپاچی را مانیتور کرده و حملات ارسال شده به سمت سرور مجازی را رفع کنید.

همچنین این افزونه Modsecurity با استفاده از کمک یک ابزار هوشمند تعداد زیادی از فعالیت های مشکوک در سرور مجازی شما را بشناسد و آن ها را دفع کند.

در واقع Modsecurity با تمام نسخه های وب سرور آپاچی سازگار میباشد.

در این مقاله قصد داریم نحوه نصب آن را در سرور مجازی های مختلف مبتنی بر لینوکس شرح دهیم.

توجه داشته باشید که از وجود مجموعه نرم افزار های LAMP روی سرور مجازی خود مطمئن شوید.

نحوه نصب mod_security در لینوکس Ubuntu / Debian

اگر از سیستم عامل های Ubuntu یا Debian لینوکس استفاده میکنید ، برای نصب mod_security باید تا دستورات زیر را در محیط SSH اجرا کنید :

sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install libapache-mod-security

نحوه نصب mod_security در لینوکس  RHEL / CentOS  :

اگر از سیستم عامل های لینوکس مبتنی بر RHEL مانند CentOS و Cloudlinux برای نصب mod_security دستورات زیر را در محیط SSH اجرا کنید :

sudo yum install gcc
sudo yum install mod_security
sudo /etc/init.d/httpd restart

و همینطور برای کانفیگ ModSecurity  :

در مرحله اول فایل کانفیگ مرتبط با mod security را بوسیله یک کپی از قالب یا Template بسازید :

cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf

دستور بالا را که میبینید 5 دایرکتوری مرتبط به رول های مختلف mod_security برای مدیریت کردن ترافیک آپاچی میباشند.

و اما دو راه پرکاربرد دیگر نیز برای کانفیگ کردن modsecurity  در وب سرور Apache وجود دارد :

روش کانفیگ ModSecurity با رول های پایه :

در مرحله اول فایل httpd.conf و یا همان فایل کانفیگ آپاچی را تغییر دهید.

سپس محتوای فایل httpd.conf در سیستم عامل های Ubuntu/ Debian و در مسیر /etc/apache2/httpd.conf  به شکل زیر

ویرایش دهید :

<IfModule security2_module>
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
</IfModule>

بعد از  آن فایل In the modsecurity_crs_20_protocol_violations.conf filevh را تغییر دهید و مقدار REQBODY_ERROR  را به

 REQBODY_PROCESSOR_ERROR تغییر دهید.

و در آخر وب سرور آپاچی خود را دوباره راه اندازی کنید.