مدیریت بسته های نرم افزاری در لینوکس با استفاده از YUM
17/02/2018
آموزش عنصر iframe و کاربرد آن در HTML
17/02/2018نحوه نصب mod_security روی آپاچی
در این پست قصد داریم شما کاربران عزیز را با نحوه نصب mod_security روی آپاچی آشنا کنیم. امیدواریم مقاله نحوه نصب mod_security روی آپاچی مورد توجه شما قرار گرفته و برایتان مفید و کاربردی باشد. با ما همراه باشید.
mod_security
پلاگین mod_security یک فایروال نرم افزاری کارا و قوی ویژه وب سرور آپاچی است . به کمک ModSecurity قادر به مانیتور کردن لحظه ای ترافیک وب سرور Apache و ردیابی و دفع حملات فرستادن شده به سمت وب سرور خواهید بود . جدای از این ، پلاگین ModSecurity به کمک یک ابزار هوشمند ، فراوانـی از کار های مشکوک مبتنی بر وب در سرور شما را شناسایی و دفع می کند . ModSecurity با همه ورژن های وب سرور آپاچی سازگار می باشد. در ادامه این مقاله به آموزش نصب mod_security روی آپاچی و سرور های مبتنی بر این وب سرور میپرازیم .
mod_security
قبل از نصب ماژول mod_security در سرور لینوکس ، از وجود گروه نرم افزار های LAMP روی سرور خود اطمینان حاصل نمایید .
آموزش نصب mod_security در لینوکس Ubuntu / Debian
چنان چه که از توزیع های Ubuntu یا Debian لینوکس بهره گیری مینمایید ، برای نصب mod_security ضـروری است تا دستورات پایین را در مکان SSH اجرا نمایید :
sudo apt-get install libxml2 libxml2-dev libxml2-utils
sudo apt-get install libaprutil1 libaprutil1-dev
sudo apt-get install libapache-mod-security
آموزش نصب mod_security در لینوکس RHEL / CentOS
در صورت بهره گیری از توزیع های لینوکس مبتنی بر RHEL مثل CentOS و Cloudlinux برای نصب mod_security دستورات پایین را در مکان SSH اجرا نمایید :
sudo yum install gcc
sudo yum install mod_security
sudo /etc/init.d/httpd restart
کانفیگ ModSecurity
ابتدا فایل کانفیگ مرتبط به mod_security را به کمک رونوشـت از فایل استـایل یا Template تهیه میکنیم :
cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
همان گونه که مشاهده مینمایید ۵ دایرکتوری مرتبط به رول های گوناگون mod_security برای مدیریت ترافیک آپاچی موجود می باشد. دو شیوه رایج برای برای کانفیگ ModSecurity در وب سرور Apache وجود دارد که در ادامه مطلب آموزش داده می شود :
کانفیگ ModSecurity با رول های پایه
۱.ابتدا فایل httpd.conf یا فایلکانفیگ آپاچی را ویرایش میکنیم .
محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf را به شرح پایین تغییر میدهیم :
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در راه /etc/httpd/conf/httpd.conf را به شرح پایین اصلاح میکنیم :
Include modsecurity-crs/*.conf
Include modsecurity-crs/base_rules/*.conf
۲.فایل In the modsecurity_crs_20_protocol_violations.conf file را ویرایش کرده و مقدار REQBODY_ERROR را به REQBODY_PROCESSOR_ERROR تغییر میدهیم .
۳.در انتها وب سرور آپاچی را مجددا راه اندازی یا ریستارت میکنیم .
کانفیگ ModSecurity به شیوه Symbolic Links
۱.ابتدا فایل httpd.conf مرتبط به وب سرور آپاچی را ویرایش میکنیم .
محتوای فایل httpd.conf در توزیع های لینوکس Ubuntu / Debian و در مسیر /etc/apache2/httpd.conf را به شرح پایین تغییر میدهیم :
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/activated_rules/*.conf
محتوای فایل httpd.conf در توزیع های لینوکس RHEL / CentOS و در راه /etc/httpd/conf/httpd.conf را به شرح پایین اصلاح میکنیم :
Include modsecurity-crs/modsecurity_crs_10_config.conf
Include modsecurity-crs/activated_rules/*.conf
سیب
۲.قبل از ریستارت کردن و راه اندازی دوباره وب سرور آپاچی ، ابتدا باید symbolic links راه رول ها را تهیه کنیم . به مثال پایین دقت نمایید :
برای رونوشـت کردن همـه رول های base_rules به جای رول های فعال یا active_rules دستورات پایین را در SSH اجرا نمایید :
for f in ls base_rules/ ; do ln -s /usr/local/apache/conf/crs/base_rules/$f activated_rules/$f ; done
برای رونوشـت کردن رول های مرتبط به اسپمر های فعال در حوزه Comments از دایرکتوری optional_rules به دایرکتوری activated_rules دستورات پایین را در مکان SSH اجرا نمایید :
for f in ls optional_rules/ | grep comment_spam ; do sudo ln -s /usr/local/apache/conf/crs/optional_rules/$f activated_rules/$f ; done
و در انتها وب سرور آپاچی را ریستارت نمایید :
ریستارت کردن وب سرور آپاچی در لینوکس توزیع Ubuntu / Debian
/etc/init.d/apache2 restart
ریستارت کردن وب سرور آپاچی در لینوکس توزیع RHEL / CentOS
/etc/init.d/httpd restart
مد نظر داشته باشید که آموزش فوق کاملا ابتدایی و مقدماتی است و موقعی بهره گیری در سرور های بزرگ و تجاری از کارایی ضـروری برخوردار نخواهد بود . فایروال قوی mod_security از انعطاف پذیری خیلی بالایی برخوردار است و موقعی کانفیگ ماهر و بهره گیری درست از رول ها ، توانایی شناسایی و مدیریـت فراوانـی از اقسام حملات را خواهد داشت .
mod_security
خب دوستان به انتهای مقاله آموزشی نحوه نصب mod_security روی آپاچی رسیدیم. از توجه و همراهی شما سپاسگزاریم . در صورتی که نیاز به اطلاعاتی در زمینه سرور مجازی کانادا و سرور مجازی روسیه دارید، کلیک کنید.
