bahname
February 19th, 2015, 18:07
این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2
./configure
make
make install
اکنون mod_sec را دانلود می کنیم:
cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
فایل configure مربوط به apache را ویرایش می نماییم:
nano /etc/httpd/conf/httpd.conf
پس از خط زیر
LoadModule php5_module /usr/lib/apache/libphp5.so
برای سیستم عامل 32bit اضافه می کنیم:
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
برای سیستم عامل 64bit اضافه می کنیم:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
در انتهای فایل httpd.conf اضافه میکنیم:
# ModSecurity2 config file.
Include /etc/modsecurity2/modsec.v2.rules.conf
در پایان سرویس httpd را restart می نماییم
1
servuce httpd restart
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.
منبع:
نصب mod_security در Directadmin - سرورستاپ (http://panel.serversetup.ir/2013/11/%d9%86%d8%b5%d8%a8-mod_security-directadmin/)
دستورات زیر را اجرا نمایید:
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2
./configure
make
make install
اکنون mod_sec را دانلود می کنیم:
cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
فایل configure مربوط به apache را ویرایش می نماییم:
nano /etc/httpd/conf/httpd.conf
پس از خط زیر
LoadModule php5_module /usr/lib/apache/libphp5.so
برای سیستم عامل 32bit اضافه می کنیم:
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
برای سیستم عامل 64bit اضافه می کنیم:
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
در انتهای فایل httpd.conf اضافه میکنیم:
# ModSecurity2 config file.
Include /etc/modsecurity2/modsec.v2.rules.conf
در پایان سرویس httpd را restart می نماییم
1
servuce httpd restart
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.
منبع:
نصب mod_security در Directadmin - سرورستاپ (http://panel.serversetup.ir/2013/11/%d9%86%d8%b5%d8%a8-mod_security-directadmin/)