محمد عابدینی
کارشناس ارشد متخصص سیستم عامل های متن باز ( لینوکس و یونیکس )

آموزش راه اندازی WAF در FreeBSD

چگونه در FreeBSD یک Web Application Firewall راه اندازی کنیم؟ یکی از بحث های امنیتی در زمینه محافظت از وب سرورها استفاده کردن از برنامه هایی به نام web application firewall است که از یک سری دسترسی غیر مجاز به سرور وب جلو گیری می کند؛ برای راه اندازی کردن این قابلیت در سیستم عامل FreeBSD شما باید یک برنامه جانبی به نام ModSecurity رو نصب و راه اندازی کنید که در این بخش شما با این ابزار آشنا می شوید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای شروع کار ابتدا ساختار ports رو در FreeBSD با استفاده از فرمان زیر بروزرسانی کنید، این عمل باعث میشه که شما آخرین ورژن از این برنامه رو نصب و استفاده کنید، پی برای این کار فرمان زیر رو با سطح دسترسی کاربر root که یک کاربر همه کاره در FreeBSD هست رو اجرا کنید:

# portsnap fetch update

برای استفاده از این بخشها شما حتما باید به اینترنت دسترسی داشته باشید چون برای برروز رسانی کردن ساختار prots شما به اتصال به اینترنت نیاز دارید و در ادامه هم برای نصب کردن به این بخش نیاز دارید، خب برای وارد شدن به بخش نصب کردن حالا وارد شاخه زیر بشید و البته قبلش هم دسترسی به اینترنت رو چک کنید، و فرمان زیر رو اجرا کنید:

# cd /usr/ports/www/mod_security
# make install clean

خب بعد از نصب کردن رولهای اصلی این برنامه در آدرس شاخه زیر قرار می گیرند:

/usr/local/etc/apache22/Includes/mod_security2/

در این زیر شاخه فایل اصلی به نام modsecuritycrs10_config.conf وجود دارد که با استفاده از یک ویرایشگر متنی اون رو باز کنید و برای فعال شدن این برنامه برروی apache سرور خود در فایل پیکربندی این سرور این خطوط را به آن اضافه کنید:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so

در بخش بعد باید وب سرور خودتون رو راه اندازی مجدد کنید :

# /usr/local/etc/rc.d/apache22 restart

برای چک کردن و گرفتن گزارشها سه فایل لاگ وجود دارد که شما می تونید نام این فایلها رو در ادامه مشاهده کنید:

/var/log/httpd-modsec2_audit.log
/var/log/httpd-modsec2_debug.log
/var/log/httpd-error.log or virtual domain error.log file

 


محمد عابدینی
محمد عابدینی

کارشناس ارشد متخصص سیستم عامل های متن باز ( لینوکس و یونیکس )

سلام دوستان از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. برگذار کننده دوره های PF و pfsense مدرس دوره های لینوکس ( LPIC303) مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان.

03 اسفند 1396 این مطلب را ارسال کرده

نظرات