نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: Mod_Security چیست در سرورهای CPANEL

  1. #1
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,975
    تشکر شده در
    2,085 پست

    پیش فرض Mod_Security چیست در سرورهای CPANEL

    Quote: "ModSecurity is an open source intrusion detection and prevention engine for web applications. Operating as an Apache Web server module, the purpose of ModSecurity is to increase web application security, protecting web applications from known and unknown attacks." (Source: http://modsecurity.org)
    How to install ModSecurity?
    In WHM on your server scroll down to the "Addon Modules" section and select the "modsecurity" addon. (Click on the screenshot for a larger image) If you manually want to compile and install ModSecurity please follow these instructions:


    Login to your server via SSH and switch to the root user. Download and unzip ModSecurity:
    "wget http://www.modsecurity.org/download/mod_security-1.8.6.tar.gz"
    "tar zxf mod_security-1.8.6.tar.gz"

    As cPanel still uses Apache 1.3.x you need to go to the proper directory for your environment:
    "cd mod_security-1.8.6/apache1"
    Now compile the new module for Apache:
    "/etc/httpd/bin/apxs -cia mod_security.c"
    Backup your httpd.conf file before continuing. After you have created your backup we will need to edit the httpd.conf file:
    pico -w /etc/httpd/conf/httpd.conf
    Scroll down and find the following line: "AddModule mod_security.c" - start modifying the config file below that line. This would be the place for your rules now. For a set of example rules you can visit http://modsecurity.org/documentation/quick-examples.html and http://eth0.us/?q=node/17. Please be aware that you can 'damage' your server if you do not exactly know what you are doing and what rules will do once you restart Apache.
    Once you have added your rules you will need to restart Apache to have the changes take affect.
    "/etc/rc.d/init.d/apachectl restart"
    The quickest way to remove the module from your Apache is by marking out the new entries for it with a "#" in front of each line.
    ModSecurity Rules
    cPanel supplies a few sample rules with the installation done through WHM. Those rules apparently seem to work well with cPanel/WHM servers. Rules need to be added to "/usr/local/apache/conf/modsec.user.conf". If you add rules to "modsec.conf" you will need to be aware that this file will be overwritten. The sample rules can be found at "/usr/local/apache/conf/modsec.user.conf.default". If you want to work with these rules you will have to logon to your server via SSH and type the following from the command line:
    "cp /usr/local/apache/conf/modsec.user.conf.default /usr/local/apache/conf/modsec.user.conf"
    You will then need to restart Apache to have the rules take affect. You will be able to use the WHM build-in editor to modify the configuration.
    If you want to create your own rules you will need to follow some basics. Please be aware that every rule consists of 5 parameters (Title, Description, Action, Focus, Rule). At this point we do not recommed to use rules outside of the ones that come with cPanel to avoid breaking your server. More documentation can be found at http://modsecurity.org. A complete set of rules can be found here: http://eth0.us/?q=node/17
    Disclaimer: We cannot held be responsible for any problems on your server when using ModSecurity. Please consult with an experienced system administrator before making changes to your server's configuration.
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  2. تعداد تشکر ها ازVahid به دلیل پست مفید


  3. # ADS




     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. بالا نیامدن cpanel بعد از ریست سرور
    توسط venuswebhost در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 17
    آخرين نوشته: November 10th, 2016, 15:13
  2. حذف شدن لیست انتخاب ماژول (cPAnel,...) در WHMCS
    توسط mozani در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: August 14th, 2014, 15:45
  3. ریست کردن DNS های یک دامنه در WHM/cPanel
    توسط BlueStation در انجمن سی پنل CPanel
    پاسخ ها: 0
    آخرين نوشته: June 8th, 2014, 12:20
  4. این کلمه درCpanel به چه معنیست
    توسط mRMv در انجمن سی پنل CPanel
    پاسخ ها: 5
    آخرين نوشته: July 14th, 2013, 18:50

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •