خانه / مدیریت سرور / چگونه ModSecurity را بر روی آپاچی تنظیم و پیکربندی کنیم؟
چگونه ModSecurity را بر روی آپاچی تنظیم و پیکربندی کنیم؟

چگونه ModSecurity را بر روی آپاچی تنظیم و پیکربندی کنیم؟

همانطور که می دانید ModSecurity فایروالی برای وب سرور آپاچی است. این فایروال علاوه بر فراهم آوردن قابلیت های گزارش گیری و گزارش دهی، می تواند ترافیک HTTP را در زمان واقعی مانیتور کند و حملات احتمالی را شناسایی نماید. ModSecurity همچنین به عنوان  ابزار شناسایی حمله به سرور مورد استفاده قرار می گیرد و به شما اجازه می دهد در سیستم های خود به رویدادهای مشکوک واکنش نشان دهید.  اگرچه این فایروال دارای پیکربندی های پیش فرض است اما در این راهنما سعی می کنیم پیکربندی های ساده را با هم مرور کنیم. پس همراه وب ایده باشید.

 نصب  ModSecurity:

قبل از اینکه بخواهید این فایروال را نصب کنید باید آپاچی را بر روی سرور خود نصب کرده باشید. در این راهنما از LAMP Stack استفاده خواهیم کرد.

 اوبونتو/ دبیان:

 

آپاچی را ریستارت کنید:

 

مطمئن شوید که نسخه فایروال شما ۲٫۸٫۰ یا بالاتر از آن است:

 

سنت او اس:

 

آپاچی را با وارد کردن دستور زیر ریستارت کنید:

 

مطمئن شوید که نسخه ModSecurity  بالاتر از ۲٫۸٫۰ یا خودِ ۲٫۸٫۰ است:

 

 

مجموعه قوانین ModSecurity:

مراحل زیر برای توزیع لینوکسی مبتنی بر دبیان خواهد بود.  مسیر فایل ها و دستوراتی که مورد استفاده قرار می گیرد  برای RHEL متفاوت خواهد بود.

نام فایل پیش فرض ModSecurity را تغییر دهید و آن را منتقل کنید:

 

اگر لازم بود git را به کمک دستور زیر نصب کنید:

از Github مواردی همچون OWASP ModSecurity CRS را دانلود کنید:

 

حالا به دایرکتوری دانلود شده بروید. crs-setup.conf.example  را به crs-setup.conf تغییر نام دهید و سپس rules/  را نیز منتقل کنید:

 

فایل پیکربندی باید با مسیر بالا منطبق و هماهنگ باشد. Include directive دیگری که به مجموعه قوانین فایروال اشاره دارد را  اضافه کنید:

 

etc/apache2/mods-available/security2.conf

 

آپاچی را ریستارت کنید و تا تغییرات ایجاد شده، اعمال شوند:

 

تست و بررسی فایروال:

خوب در این مرحله باید بدانید که قوانین فعلی ممکن است توسعه یافته باشد. به پیکربندی پیش فرض آپاچی بروید و  دو دستوردهنده اضافی دیگر را به آن اضافه کنید. از فایل پیکربندی پیش فرض  به عنوان نمونه استفاده کنید:

/etc/apache2/sites-available/000-default.conf

 

 

آپاچی را ریستارت کنید و سپس دستور زیر را وارد نمایید:

 

کد پاسخی که دریافت می کنید باید ۴۰۳ باشد. باید پیامی در لاگ شما وجود داشته باشد که نشان دهد قوانین تعریف شده فایروال به درستی کار می کند. برای بررسی این مورد می توانید از دستور زیر استفاده کنید:

 

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*