این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
cd /usr/local/src mkdir modsecurity2 cd modsecurity2 wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf tar xzf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9 cd apache2 ./configure make make install |
اکنون mod_sec را دانلود می کنیم:
|
1 2 |
cd /etc/modsecurity2/ wget http://www.serverbuddies.com/files/modsec.v2.rules.conf |
فایل configure مربوط به apache را ویرایش می نماییم:
|
1 |
nano /etc/httpd/conf/httpd.conf |
پس از خط زیر
|
1 |
LoadModule php5_module /usr/lib/apache/libphp5.so |
برای سیستم عامل ۳۲bit اضافه می کنیم:
|
1 2 |
LoadFile /usr/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so |
برای سیستم عامل ۶۴bit اضافه می کنیم:
|
1 2 |
LoadFile /usr/lib64/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so |
در انتهای فایل httpd.conf اضافه میکنیم:
|
1 2 |
# ModSecurity2 config file. Include /etc/modsecurity2/modsec.v2.rules.conf |
در پایان سرویس httpd را restart می نماییم
|
1 |
servuce httpd restart |
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.
در Custombuild2.0 روش نصب mod_security بسیار راحت است. کافی است در فایل options.conf مقدار modsecurity را yes کنید.
|
1 2 3 |
nano /usr/local/directadmin/custombuild/options.conf[/php</p> <p dir="RTL">مقدار عبارت modsecurity و modsecurity_uploadscan را مساوی yes کنید و سپس وب سرور را rebuild نمایید.</p> <p dir="RTL">./build apache |
