درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد عابدینی
امتیاز: 89277
رتبه:10
459
174
23
660
سلام دوستان مدیر سایت mabedini.ir هستم. از سال ۱۳۸۱ با سیستم عامل های مبتنی بر BSD کار کردم. مقالات و فیلم های آموزشی در زمینه BSD تهیه کردم. یکی از سیستم عامل های مورد علاقه من OpenBSD است. عاشق کار با سیستم عاملهای متن باز عاشق کار با خط فرمان. پروفایل کاربر

ویدیوهای پیشنهادی

راه اندازی WAF در FreeBSD با برنامه mod_security

تاریخ 15 ماه قبل
نظرات 0
بازدیدها 155

وب سایت

http://www.modsecurity.org/    

لینک خرید

سلام دوستان
یکی از بحث های امنیتی در زمینه محافظت از وب سرورها استفاده کردن از برنامه هایی به نام web application firewall است که از یک سری دسترسی غیر مجاز به سرور وب جلو گیری می کند؛ برای راه اندازی کردن این قابلیت در سیستم عامل FreeBSD شما باید یک برنامه جانبی به نام ModSecurity رو نصب و راه اندازی کنید که در این بخش شما با این ابزار آشنا می شوید.
برای شروع کار ابتدا ساختار ports رو در FreeBSD با استفاده از فرمان زیر بروزرسانی کنید، این عمل باعث میشه که شما آخرین ورژن از این برنامه رو نصب و استفاده کنید، پی برای این کار فرمان زیر رو با سطح دسترسی کاربر root که یک کاربر همه کاره در FreeBSD هست رو اجرا کنید:
# portsnap fetch update
برای استفاده از این بخشها شما حتما باید به اینترنت دسترسی داشته باشید چون برای برروز رسانی کردن ساختار prots شما به اتصال به اینترنت نیاز دارید و در ادامه هم برای نصب کردن به این بخش نیاز دارید، خب برای وارد شدن به بخش نصب کردن حالا وارد شاخه زیر بشید و البته قبلش هم دسترسی به اینترنت رو چک کنید، و فرمان زیر رو اجرا کنید:
# cd /usr/ports/www/mod_security
# make install clean
خب بعد از نصب کردن رولهای اصلی این برنامه در آدرس شاخه زیر قرار می گیرند:
/usr/local/etc/apache22/Includes/mod_security2/
در این زیر شاخه فایل اصلی به نام modsecuritycrs10_config.conf وجود دارد که با استفاده از یک ویرایشگر متنی اون رو باز کنید و برای فعال شدن این برنامه برروی apache سرور خود در فایل پیکربندی این سرور این خطوط را به آن اضافه کنید:
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module libexec/apache22/mod_security2.so
در بخش بعد باید وب سرور خودتون رو راه اندازی مجدد کنید :
# /usr/local/etc/rc.d/apache22 restart
برای چک کردن و گرفتن گزارشها سه فایل لاگ وجود دارد که شما می تونید نام این فایلها رو در ادامه مشاهده کنید:
/var/log/httpd-modsec2_audit.log
/var/log/httpd-modsec2_debug.log
/var/log/httpd-error.log or virtual domain error.log file
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید