نصب mod_security در Directadmin

[bahname]

این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:

cd /usr/local/src mkdir modsecurity2 cd modsecurity2 wget http://www.serverbuddies.com/files/m...e_2.5.9.tar.gz perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf tar xzf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9 cd apache2 ./configure make make install

اکنون mod_sec را دانلود می کنیم:

cd /etc/modsecurity2/ wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

فایل configure مربوط به apache را ویرایش می نماییم:

nano /etc/httpd/conf/httpd.conf

پس از خط زیر

LoadModule php5_module /usr/lib/apache/libphp5.so

برای سیستم عامل 32bit اضافه می کنیم:

LoadFile /usr/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so

برای سیستم عامل 64bit اضافه می کنیم:

LoadFile /usr/lib64/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so

در انتهای فایل httpd.conf اضافه میکنیم:

# ModSecurity2 config file. Include /etc/modsecurity2/modsec.v2.rules.conf

در پایان سرویس httpd را restart می نماییم

1	servuce httpd restart

شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.

منبع:
نصب mod_security در Directadmin - سرورستاپ

[tikweb.ir]

شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.

آموزش خوبی بود
علاوه براین نکته ، افرادی که توانایی کانفیگ rule ها رو ندارن بهتره اصلا نصب نکنند !
چون بصورت پیشفرض باعث مشکلات زیادی در اجرای cms های مختلف خواهد شد

[arazit]

سلام
نیازی به این آموزش ها نیست
دایرکت ادمین در Custombuild 2 هم mod_security و هم rule های comodo را به صورت پیش فرض دارد و شما می توانید انتخاب کرده و نصب نمایید
موفق باشید

[tikweb.ir]

سلام
نیازی به این آموزش ها نیست
دایرکت ادمین در Custombuild 2 هم mod_security و هم rule های comodo را به صورت پیش فرض دارد و شما می توانید انتخاب کرده و نصب نمایید
موفق باشید

اتفاقا یکی از مشتریان ما که سرور مجازی داشت دقیقا همینکارو کرده بود و cms ها با مشکل مواجه شده بودن و مجبور به غیرفعال کردن mod_security شده بود
شما تست کردید؟
با rule های پیشفرضی که توسط کاستوم بیلد 2 نصب میشه مشکلی پیش نمیاد؟

[OmidX]

اتفاقا یکی از مشتریان ما که سرور مجازی داشت دقیقا همینکارو کرده بود و cms ها با مشکل مواجه شده بودن و مجبور به غیرفعال کردن mod_security شده بود
شما تست کردید؟
با rule های پیشفرضی که توسط کاستوم بیلد 2 نصب میشه مشکلی پیش نمیاد؟

من از رول های comodo در سی پنل استفاده میکنم ، هیچ مشکلی وجود نداره ...

در دایرکت ادمین فقط دقت کنید ک اگر وب سرور رو بصورت nginx_apache قرار دادید حتما قبل از نصب این رول ها ب apache تغییر بدید !

[fanous_m]

جامع بود
ممنون

[tikweb.ir]

من از رول های comodo در سی پنل استفاده میکنم ، هیچ مشکلی وجود نداره ...

در دایرکت ادمین فقط دقت کنید ک اگر وب سرور رو بصورت nginx_apache قرار دادید حتما قبل از نصب این رول ها ب apache تغییر بدید !

یعنی با nginx_apache سازگاری نداره؟

[OmidX]

یعنی با nginx_apache سازگاری نداره؟

بله ... البته فعلا ...

[asrhosting]

ای کاش میشد با Apache_ngnix در کنار fastcgi اون رو کانفینگ کرد به همراه comodo یه امنیت نسبی ایجاد میشه .
دایرکت ادمین صحبتی دال بر اینکه برروی apache_ngnix هم بیاره بالا انجام نداده ؟

[OmidX]

ای کاش میشد با Apache_ngnix در کنار fastcgi اون رو کانفینگ کرد به همراه comodo یه امنیت نسبی ایجاد میشه .
دایرکت ادمین صحبتی دال بر اینکه برروی apache_ngnix هم بیاره بالا انجام نداده ؟

گفته شده :

Nginx is not compatible with Comodo Rule Set yet.

پس بزودی این مورد هم OK میشه ، چون رول های comodo از همه وب سرور ها پشتیبانی میکنند ، حتی بدون هیچ مشکلی در کنار لایت اسپید قابل استفاده ن ...