کاملترین اموزش کانفیگ امنیتی

[ivpu]

خوب این روی سرور اشتراکی ایجاد مشکل نمیکنه؟ مثلا یگ کاربر بخواد سف مود یا رجیستر گلوبال رو تغییر وضعیت بده. روی سرور اشتراکی(هاستینگ) این راه حل درستی نیست و کاربرا رو فلج می کنه.
مثلا روی سرور های ایران هاست یکی از دوستانم چک کرده بود سیف مود روشن بود! فانکشنی هم بشته نشده بود اما شل ران نمیشد! حالا اینها مثلا چیکار کردن و چه تکنیکی!؟ خدا میدونه

[Ashkankamangar.ir]

خوب این روی سرور اشتراکی ایجاد مشکل نمیکنه؟ مثلا یگ کاربر بخواد سف مود یا رجیستر گلوبال رو تغییر وضعیت بده. روی سرور اشتراکی(هاستینگ) این راه حل درستی نیست و کاربرا رو فلج می کنه.
مثلا روی سرور های ایران هاست یکی از دوستانم چک کرده بود سیف مود روشن بود! فانکشنی هم بشته نشده بود اما شل ران نمیشد! حالا اینها مثلا چیکار کردن و چه تکنیکی!؟ خدا میدونه

من توصیه نکردم این برای این مورد خوبه که شما سایت اصلی شرکت رو رو یه سرور جدا میاری بالا و میخوای همه جوره امن بشه
در مورد باقی موارد مود سکوآریتی و استفاده از رولهای اون خیلی کمک میکنه
و خیلی کارهای دیگه
حتی کانفیگ درست لایت اسپید میتونه تا حدی جلوی سیم لینک و خیلی چیزارو بگیره
نصب آنتی شلر هم توصیه میشه cxs

[ivpu]

من توصیه نکردم این برای این مورد خوبه که شما سایت اصلی شرکت رو رو یه سرور جدا میاری بالا و میخوای همه جوره امن بشه
در مورد باقی موارد مود سکوآریتی و استفاده از رولهای اون خیلی کمک میکنه
و خیلی کارهای دیگه
حتی کانفیگ درست لایت اسپید میتونه تا حدی جلوی سیم لینک و خیلی چیزارو بگیره
نصب آنتی شلر هم توصیه میشه cxs

میشه در مورد مود سکیورتی و رولهاش توضیح بدید البته منظور نصب و اینها نیست منظورم کانفیگش هست
مثلا چندتا رول مثال بزنید یا اینکه چطور میشه این رولها رو ایجاد کرد.
سپاس

[secure_host]

میشه در مورد مود سکیورتی و رولهاش توضیح بدید البته منظور نصب و اینها نیست منظورم کانفیگش هست
مثلا چندتا رول مثال بزنید یا اینکه چطور میشه این رولها رو ایجاد کرد.
سپاس

در مدسکیوریتی مبحث rule ها مبحث گسترده ای می باشدکه در صورت عدم تجربه دستکاری rule ها پیشنهاد نمی شود.
من یک مثال ساده می زنم. به عنوان مثال شما اگه می خوایی در مد سکیوریتی تعریف کنی که اگر کاربر در Request کاراکترهایی مثل union select زد بلاک بشه بسته به نوع variable مشخص شده درمدسکیوریتی rule رو به صورت زیر می نویسی :
SecRule ARGS:catid "(?i:UNION\s+SELECT)" "ctl:auditLogParts=+E,deny,setvar:'tx.msg=ET WEB_SPECIFIC_APPS

در دستور بالا اول نوع argument که از کاربر میگره رو مشخص می کنی در مرحله بعد operator را تعریف می کنی و سپس keyword که میخواهید بررسی شودرا معین می کنید . و سپس transactionمربوطه مشخص می گردد و در فاز بعد نیز نحوه لاگ کردن درخواست براساس اولویت 1 تا 5 خود mosecurity تنظیم می کنید که اولویت بهتر اولویت3 می باشد که در اینجا اولویت 3 مشخص می کند که به چه صورت لاگ ها ذخیره شود و در مرحله آخر که از همه مهتر است بخش Action می باشد که شما مشخص می کنی modsecurity در مقابل این درخواست چه عکس العملی داشته باشدکه اینجا deny مشخص شده است که دسترسی از درخواست کنند ه سلب می شود و در آخر نیز می گی درخواست را هم capture کند و message نیز به شما نمایش دهد.

سوال دیگری بود هستم در خذمتتان.
امیدوارم مفید باشد.