Comodo WAF فایروال ModSecurity دایرکت ادمین

[netaram]

در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.

پیش نیاز های comodo waf در دایرکت ادمین

آپاجی 2.2 و بالاتر
(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)
سیستم عامل لینوکس
10 مگابایت فضا خالی برای فایل های rule
2 مگابایت فضا خالی برای نصب
نحوه نصب Comodo WAF در دایرکت ادمین

شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.
به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :

cd /usr/local/directadmin/custombuild
nano options.conf

اگر nano روی سرور شما نصب نیست :

yum install nano

سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.

برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :

./build clean
./build update
./build modsecurity
service httpd restart

Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید.
منتظر نظرات ارزشمند شما هستیم.
منبع : مرکز آموزش نت آرام

[asrhosting]

سلام .
از آپاچی + Ngnix پشتیبانی می کند ؟ قبلا پشتیبانی نمی کرد .

[arazit]

سلام .
از آپاچی + Ngnix پشتیبانی می کند ؟ قبلا پشتیبانی نمی کرد .

سلام
بله پشتیبانی می کند

[tikweb.ir]

روی nginx apache تست شد به مشکل خورد و دیگه nginx ران نشد

- - - Updated - - -

بعذ از نصب rule های اون مشکل حل شد

[فال]

با تشکر
این بهتره یا فایروال csf ؟
فایروال csf از nginx پشتیبانی می کنه ؟

- - - Updated - - -

کلی فایروال csf رو تنظیم کردیم !!!

- - - Updated - - -

یک سوال تقریبا مرتبط
فایروال های افزونه ای وردپرس با فایروال های هاست مثل csf اختلال ایجاد می کنند ؟

[زیرساخت]

با تشکر
این بهتره یا فایروال csf ؟
فایروال csf از nginx پشتیبانی می کنه ؟

- - - Updated - - -

کلی فایروال csf رو تنظیم کردیم !!!

- - - Updated - - -

یک سوال تقریبا مرتبط
فایروال های افزونه ای وردپرس با فایروال های هاست مثل csf اختلال ایجاد می کنند ؟

عملکرد csf و modsecurity کاملا متفاوت است و در واقع modsecurity با کمک csf کارایی بهتری خواهد داشت.
برای مثال modsecurity یک مورد را غیر مجاز ( به هر نحوی - طبق رول های تعریف شده در آن ) تشخیص می دهد و فایروال csf آی پی شخص انجام دهنده عمل غیرمجاز را بلاک می کند.
modsecurity یک ماژول امنیتی برای برنامه های تحت وب ( web application firewall ) است اما csf یک فایروال نرم افزاری تمام عیار است.

- فایروال های افزونه ای بیشتر با وب سرور در تعامل هستند و با وجود modsecurity و csf ( البته با کانفیگ مناسب ) نیازی به فایروال های افزونه ای نیست.

- فایروال csf از nginx پشتیبانی می کنه؟ این مورد آنطور که تصور می کنید نیست. csf عملکرد کلی روی سرور دارد نه تعامل و درگیری کاملا مستقیم با وب سرور.

[OmidX]

روی nginx apache تست شد به مشکل خورد و دیگه nginx ران نشد

- - - Updated - - -

بعذ از نصب rule های اون مشکل حل شد

Nginx is not compatible with Comodo Rule Set yet.

https://forum.directadmin.com/showthread.php?t=44743

[compiler]

در نسخه فعلی custombuild 2.0 این امکان وجود دره، میتونید modsecurity رو چه با رول های comodo و چه با رول های OWASP در کنار وب سرور انجین اکس نصب کنید. در واقع ایرادات گذشته رو نداره و حد اقل نصب میشه ولی باید دستی خیلی قسمت ها رو رفع ایراد کنید. در مجموع custombuild 2.0 هنوز برای کسانی که تسلط به مباحث مربوط به Hosting و مدیریت سرور لینوکس ندارن خیلی مناسب نیست. به خصوص زمانی که برنامه ها و پکیج ها رو از حالت معمول و رایج کمی به سمت پکیج های خاص تر و یا برنامه هایی که نیاز به کانفیگ پیچیده تر دارند میبریم (مثل همین ترکیب انجین اکس و مود سکیوریتی) custombuild 2.0 قطعا قادر نیست همه کار ها رو بدون ایراد انجام بده و باید روی دانش تکنیکال خودتون حساب بازکنید.

[asrhosting]

یکی از مشکلاتی که ما بهش بر خوردیم
مشکل اپلود ورد پرس با فعال شدن این مد هست . دوستان برا رفع این مشکل پیشنهادی ندارند ؟

[compiler]

wp-admin/admin-ajax.php رو در mod_secuirity مجاز کنید.