netaram
February 4th, 2016, 18:20
در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF (https://waf.comodo.com/) با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.
http://www.netaram.com/wp-content/uploads/2015/11/comodo_waf-directadmin.png (http://www.netaram.com/wp-content/uploads/2015/11/comodo_waf-directadmin.png)
پیش نیاز های comodo waf در دایرکت ادمین
آپاجی 2.2 و بالاتر
(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)
سیستم عامل لینوکس
10 مگابایت فضا خالی برای فایل های rule
2 مگابایت فضا خالی برای نصب
نحوه نصب Comodo WAF در دایرکت ادمین
شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.
به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :
cd /usr/local/directadmin/custombuild
nano options.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.
http://www.netaram.com/wp-content/uploads/2015/11/install-modsecurity-directadmin.png
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :
./build clean
./build update
./build modsecurity
service httpd restart
Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :
http://www.netaram.com/wp-content/uploads/2015/11/manage-Comodo-WAF-directadmin.png (http://www.netaram.com/wp-content/uploads/2015/11/manage-Comodo-WAF-directadmin.png)
امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید.
منتظر نظرات ارزشمند شما هستیم.
منبع : مرکز آموزش نت آرام (http://www.netaram.com/comodo-waf-%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-modsecurity-%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA-%D8%A7%D8%AF%D9%85%DB%8C%D9%86/)
http://www.netaram.com/wp-content/uploads/2015/11/comodo_waf-directadmin.png (http://www.netaram.com/wp-content/uploads/2015/11/comodo_waf-directadmin.png)
پیش نیاز های comodo waf در دایرکت ادمین
آپاجی 2.2 و بالاتر
(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)
سیستم عامل لینوکس
10 مگابایت فضا خالی برای فایل های rule
2 مگابایت فضا خالی برای نصب
نحوه نصب Comodo WAF در دایرکت ادمین
شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.
به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :
cd /usr/local/directadmin/custombuild
nano options.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.
http://www.netaram.com/wp-content/uploads/2015/11/install-modsecurity-directadmin.png
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :
./build clean
./build update
./build modsecurity
service httpd restart
Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :
http://www.netaram.com/wp-content/uploads/2015/11/manage-Comodo-WAF-directadmin.png (http://www.netaram.com/wp-content/uploads/2015/11/manage-Comodo-WAF-directadmin.png)
امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید.
منتظر نظرات ارزشمند شما هستیم.
منبع : مرکز آموزش نت آرام (http://www.netaram.com/comodo-waf-%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-modsecurity-%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA-%D8%A7%D8%AF%D9%85%DB%8C%D9%86/)