در بخش های قبلی درباره ابزار قدرتمند mod-security صحبت کردیم. این مطلب را می توانید در اینجا مشاهده کنید. در این بخش به نحوه نصب و استفاده از آن اشاره خواهیم نمود. در این آموزش فرض بر این است که Lamp را از اینجا نصب کرده باشید.

ابتدا با اجرای دستور زیر ماژول mod-security را روی وب سرور Apache خود نصب نمایید.

برای اطمینان از صحت نصب دستور زیر را اجرا نمایید.

اگر ماژول به درستی نصب شده باشد باید در نتیجه این کار “security2_module” را مشاهده نمایید. در ادامه می بایست فایل تنظیمات مربوط به mod-security را تغییر نام دهید. برای این منظور نیز دستور زیر را اجرا نمایید.

در ادامه می بایست سرور Apache خود را با دستور زیر Restart نمایید.

در این هنگام فایل لاگ مربوط به mod-security  در آدرس زیر ایجاد خواهد شد.

در ادامه باید تنظیمات mod-security را انجام دهید. برای این منظور فایل تنظیمات را با دستور زیر باز کنید.

در این فایل خط

بیابید و آن را به

تغییر دهید. در ادامه این فایل را ذخیره نمایید و مجددا سرور Apache خود را Restart نمایید. حال می توانید mod-security را آزمایش نمایید.

در ادامه باید قوانین را به این دیواره آتش اضافه نمایید. برای این منظور با اجرای دستور زیر فایل تنظیمات مربوط به محل دستورات را باز و ویرایش نمایید.

سپس دو خط زیر را به آن اضافه نمایید.

تمامی قوانین(فایل ها) غیر فعال پیش فرض را می توانید در آدرس های زیر به صورت فایل های .conf مشاهده نمایید.

برای اینکه قوانین (فایل ها)  را فعال نمایید می بایست از آنها یک symlink در آدرس

ایجاد کنید. برای این کار ابتدا به همین آدرس بروید.

و سپس دستور زیر را برای هر قانونی که می خواهید فعال شود اجرا نمایید.

با این کار یک symlink از فایل modsecurity_crs_41_sql_injection_attacks.conf از پوشه base_rules در activated_rules ایجاد می شود. این فایل به منظور جلوگیری از حملات Sql Injection می باشد و با اضافه کردن آن mod-security جلوی این حمله را خواهد گرفت که می توانید این موضوع را آزمون کنید.

در نهایت فراموش نکنید که با اضافه شدن هر قانون می بایست سرور Apache خود را Restart نمایید.

منبع

  1. digitalocean.com

 

 

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

2 نظر در رابطه با “نحوه نصب و استفاده از mod-security

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*