install mod_security in directadmin

این آموزش مخصوص Apache 2.X می باشد.

دستورات زیر را اجرا نمایید:

1
2
3
4
5
6
7
8
9
10
11
12
13
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2
./configure
make
make install

اکنون mod_sec را دانلود می کنیم:

1
2
cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

فایل configure  مربوط به apache  را ویرایش می نماییم:

1
nano /etc/httpd/conf/httpd.conf

پس از خط زیر

1
LoadModule php5_module /usr/lib/apache/libphp5.so

برای سیستم عامل  32bit اضافه می کنیم:

1
2
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

برای سیستم عامل  64bit اضافه می کنیم:

1
2
LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

در انتهای فایل httpd.conf  اضافه میکنیم:

1
2
# ModSecurity2 config file.
Include /etc/modsecurity2/modsec.v2.rules.conf

در پایان سرویس httpd  را restart  می نماییم

1
servuce httpd restart

شما تنها این mod  را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *