مدیریت سرورمقالات وب

چگونه ModSecurity را بر روی آپاچی تنظیم و پیکربندی کنیم؟

همانطور که می دانید فایروالی برای وب سرور است. این علاوه بر فراهم آوردن قابلیت های گزارش گیری و گزارش دهی، می تواند ترافیک HTTP را در زمان واقعی مانیتور کند و حملات احتمالی را شناسایی نماید. همچنین به عنوان  ابزار شناسایی حمله به سرور مورد استفاده قرار می گیرد و به شما اجازه می دهد در سیستم های خود به رویدادهای مشکوک واکنش نشان دهید.  اگرچه این فایروال دارای پیکربندی های پیش فرض است اما در این راهنما سعی می کنیم پیکربندی های ساده را با هم مرور کنیم. پس همراه وب ایده باشید.

 نصب  ModSecurity:

قبل از اینکه بخواهید این فایروال را نصب کنید باید آپاچی را بر روی سرور خود نصب کرده باشید. در این راهنما از LAMP Stack استفاده خواهیم کرد.

 / :

 

آپاچی را ریستارت کنید:

 

مطمئن شوید که نسخه فایروال شما ۲٫۸٫۰ یا بالاتر از آن است:

 

:

 

آپاچی را با وارد کردن دستور زیر ریستارت کنید:

 

مطمئن شوید که نسخه ModSecurity  بالاتر از ۲٫۸٫۰ یا خودِ ۲٫۸٫۰ است:

 

 

مجموعه قوانین ModSecurity:

مراحل زیر برای توزیع لینوکسی مبتنی بر دبیان خواهد بود.  مسیر فایل ها و دستوراتی که مورد استفاده قرار می گیرد  برای RHEL متفاوت خواهد بود.

نام فایل پیش فرض ModSecurity را تغییر دهید و آن را منتقل کنید:

 

اگر لازم بود git را به کمک دستور زیر نصب کنید:

از Github مواردی همچون OWASP ModSecurity CRS را دانلود کنید:

 

حالا به دایرکتوری دانلود شده بروید. crs-setup.conf.example  را به crs-setup.conf تغییر نام دهید و سپس rules/  را نیز منتقل کنید:

 

فایل پیکربندی باید با مسیر بالا منطبق و هماهنگ باشد. Include directive دیگری که به مجموعه قوانین فایروال اشاره دارد را  اضافه کنید:

 

etc/apache2/mods-available/security2.conf

 

آپاچی را ریستارت کنید و تا تغییرات ایجاد شده، اعمال شوند:

 

تست و بررسی فایروال:

خوب در این مرحله باید بدانید که قوانین فعلی ممکن است توسعه یافته باشد. به پیکربندی پیش فرض آپاچی بروید و  دو دستوردهنده اضافی دیگر را به آن اضافه کنید. از فایل پیکربندی پیش فرض  به عنوان نمونه استفاده کنید:

/etc/apache2/sites-available/000-default.conf

 

 

آپاچی را ریستارت کنید و سپس دستور زیر را وارد نمایید:

 

کد پاسخی که دریافت می کنید باید ۴۰۳ باشد. باید پیامی در لاگ شما وجود داشته باشد که نشان دهد قوانین تعریف شده فایروال به درستی کار می کند. برای بررسی این مورد می توانید از دستور زیر استفاده کنید:

 

چگونه ModSecurity را بر روی آپاچی تنظیم و پیکربندی کنیم؟
امتیاز دهید
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن