تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

راه اندازی WAF در FreeBSD با برنامه mod_security

وب سایت

وب سایت

لینک خرید

سلام دوستان

یکی از بحث های امنیتی در زمینه محافظت از وب سرورها استفاده کردن از برنامه هایی به نام web application firewall است که از یک سری دسترسی غیر مجاز به سرور وب جلو گیری می کند؛ برای راه اندازی کردن این قابلیت در سیستم عامل FreeBSD شما باید یک برنامه جانبی به نام ModSecurity رو نصب و راه اندازی کنید که در این بخش شما با این ابزار آشنا می شوید.

برای شروع کار ابتدا ساختار ports رو در FreeBSD با استفاده از فرمان زیر بروزرسانی کنید، این عمل باعث میشه که شما آخرین ورژن از این برنامه رو نصب و استفاده کنید، پی برای این کار فرمان زیر رو با سطح دسترسی کاربر root که یک کاربر همه کاره در FreeBSD هست رو اجرا کنید:

# portsnap fetch update

برای استفاده از این بخشها شما حتما باید به اینترنت دسترسی داشته باشید چون برای برروز رسانی کردن ساختار prots شما به اتصال به اینترنت نیاز دارید و در ادامه هم برای نصب کردن به این بخش نیاز دارید، خب برای وارد شدن به بخش نصب کردن حالا وارد شاخه زیر بشید و البته قبلش هم دسترسی به اینترنت رو چک کنید، و فرمان زیر رو اجرا کنید:

# cd /usr/ports/www/mod_security
# make install clean

خب بعد از نصب کردن رولهای اصلی این برنامه در آدرس شاخه زیر قرار می گیرند:

/usr/local/etc/apache22/Includes/mod_security2/

در این زیر شاخه فایل اصلی به نام modsecuritycrs10_config.conf وجود دارد که با استفاده از یک ویرایشگر متنی اون رو باز کنید و برای فعال شدن این برنامه برروی apache سرور خود در فایل پیکربندی این سرور این خطوط را به آن اضافه کنید:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so

در بخش بعد باید وب سرور خودتون رو راه اندازی مجدد کنید :

# /usr/local/etc/rc.d/apache22 restart

برای چک کردن و گرفتن گزارشها سه فایل لاگ وجود دارد که شما می تونید نام این فایلها رو در ادامه مشاهده کنید:

/var/log/httpd-modsec2_audit.log
/var/log/httpd-modsec2_debug.log
/var/log/httpd-error.log or virtual domain error.log file
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند