install mod_security in directadmin
این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:
1
2
3
4
5
6
7
8
9
10
11
12
13
|
cd /usr/local/src mkdir modsecurity2 cd modsecurity2 wget http: //www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd- default .conf perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd- default .conf perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd- default .conf tar xzf modsecurity-apache_2.5.9.tar.gz cd modsecurity-apache_2.5.9 cd apache2 ./configure make make install |
اکنون mod_sec را دانلود می کنیم:
1
2
|
cd /etc/modsecurity2/ wget http: //www.serverbuddies.com/files/modsec.v2.rules.conf |
فایل configure مربوط به apache را ویرایش می نماییم:
1
|
nano /etc/httpd/conf/httpd.conf |
پس از خط زیر
1
|
LoadModule php5_module /usr/lib/apache/libphp5.so |
برای سیستم عامل 32bit اضافه می کنیم:
1
2
|
LoadFile /usr/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so |
برای سیستم عامل 64bit اضافه می کنیم:
1
2
|
LoadFile /usr/lib64/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so |
در انتهای فایل httpd.conf اضافه میکنیم:
1
2
|
# ModSecurity2 config file. Include /etc/modsecurity2/modsec.v2.rules.conf |
در پایان سرویس httpd را restart می نماییم
1
|
servuce httpd restart |
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.