install mod_security in directadmin
این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:
cd /usr/local/src mkdir modsecurity2 cd modsecurity2 wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf tar xzf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9 cd apache2 ./configure make make install
اکنون mod_sec را دانلود می کنیم:
cd /etc/modsecurity2/ wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
فایل configure مربوط به apache را ویرایش می نماییم:
nano /etc/httpd/conf/httpd.conf
پس از خط زیر
LoadModule php5_module /usr/lib/apache/libphp5.so
برای سیستم عامل 32bit اضافه می کنیم:
LoadFile /usr/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so
برای سیستم عامل 64bit اضافه می کنیم:
LoadFile /usr/lib64/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so
در انتهای فایل httpd.conf اضافه میکنیم:
# ModSecurity2 config file. Include /etc/modsecurity2/modsec.v2.rules.conf
در پایان سرویس httpd را restart می نماییم
servuce httpd restart
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.
در Custombuild2.0 روش نصب mod_security بسیار راحت است. کافی است در فایل options.conf مقدار modsecurity را yes کنید.
nano /usr/local/directadmin/custombuild/options.conf[/php</p> <p dir="RTL">مقدار عبارت modsecurity و modsecurity_uploadscan را مساوی yes کنید و سپس وب سرور را rebuild نمایید.</p> <p dir="RTL">[php]./build apache
