install mod_security in directadmin
این آموزش مخصوص Apache 2.X می باشد.
دستورات زیر را اجرا نمایید:
1 2 3 4 5 6 7 8 9 10 11 12 13 | cd /usr/local/srcmkdir modsecurity2cd modsecurity2wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gzperl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.confperl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.confperl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conftar xzf modsecurity-apache_2.5.9.tar.gzcd modsecurity-apache_2.5.9cd apache2./configuremakemake install |
اکنون mod_sec را دانلود می کنیم:
1 2 | cd /etc/modsecurity2/wget http://www.serverbuddies.com/files/modsec.v2.rules.conf |
فایل configure مربوط به apache را ویرایش می نماییم:
1 | nano /etc/httpd/conf/httpd.conf |
پس از خط زیر
1 | LoadModule php5_module /usr/lib/apache/libphp5.so |
برای سیستم عامل 32bit اضافه می کنیم:
1 2 | LoadFile /usr/lib/libxml2.soLoadModule security2_module /usr/lib/apache/mod_security2.so |
برای سیستم عامل 64bit اضافه می کنیم:
1 2 | LoadFile /usr/lib64/libxml2.soLoadModule security2_module /usr/lib/apache/mod_security2.so |
در انتهای فایل httpd.conf اضافه میکنیم:
1 2 | # ModSecurity2 config file.Include /etc/modsecurity2/modsec.v2.rules.conf |
در پایان سرویس httpd را restart می نماییم
1 | servuce httpd restart |
شما تنها این mod را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.
