تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 12

موضوع: نصب mod_security (فایروال WAF)

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    May 2010
    ورژن ویبولتین
    4.2
    سن
    22
    نوشته ها
    3,417
    مورد پسند
    8,062 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    523

    Thumbs up نصب mod_security (فایروال WAF)

    mod security یک برنامه فایروال وب است (WAF ) که برای وبسرور آپاچی آنرا توسعه داده اند. این مد توسط Trustwave’s SpiderLabs توسعه داده شده است. رویدادی قوی مبتنی بر زبان برنامه نویسی که دربرابر محدوده ای از حملات محافظت میکند و اجاره مانیتورینگ HTTP Traffic را به ادمین سرور میدهد.

    در حال حاظر این مد بیش از ۱۰٫۰۰۰ توسعه دهنده در سرتاسر جهان دارد.

    آموزش:

    mod security یک برنامه فایروال وب است (WAF ) که برای وبسرور آپاچی آنرا توسعه داده اند. این مد توسط Trustwave's SpiderLabs توسعه داده شده است. رویدادی قوی مبتنی بر زبان برنامه نویسی که دربرابر محدوده ای از حملات محافظت میکند و اجاره مانیتورینگ HTTP Traffic را به ادمین سرور میدهد.

    در حال حاظر این مد بیش از 10.000 توسعه دهنده در سرتاسر جهان دارد.

    برای نصب این مد دستورات زیر را به ترتیب وارد نمایید:
    کد:
        http://www.modsecurity.org/download/modsecurity-apache_2.5.13.tar.gz
        tar -xvf  modsecurity-apache_2.5.13.tar.gz
        cd modsecurity-apache_2.5.13
        cd apache2/
        apxs -cia mod_security.c
    در نهایت باید باید این مد در بخش LoadModules وب سرور شما اضافه شده باشد.

    ایجاد تغییرات در پیکربندی وبسرور:

    فایل httpd.conf را بیابید:

    updatedb

    locate httpd.conf

    آنرا با یکی از ویرایشگر ها باز کنید:
    کد:
        nano /etc/httpd/conf/httpd.conf
    مقدار زیر را در آن بیابید: (دکمه ctrl+w بزنید سپس عبارت زیر را وارد کنید)
    کد:
        AddType application/x-httpd-php .php
    زیر این خط عبارت زیر را قرار دهید:
    کد:
        AddHandler php-script .php
    درنهایت ما یک فایل config/rules مد سکیورتی را در فایل پیکربندی وبسرور آپاچی include میکنیم.

    مقدار زیر را در httpd.conf قرار دهید:

    کد:
    Include /etc/httpd/conf/modsecurity.conf
    حال فایل تنظیمات / قوانین مد سکیوریتی را ایجاد میکنیم:

    کد:
    nano /etc/httpd/conf/modsecurity.conf
    مقادیر لازم برای افزایش امنیت وب سرور شما:

    کد:
     <IfModule mod_security.c>
        # Only inspect dynamic requests
        # (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
        SecFilterEngine DynamicOnly
    
        # Reject requests with status 403
        SecFilterDefaultAction "deny,log,status:403"
    
        # Some sane defaults
        SecFilterScanPOST On
        SecFilterCheckURLEncoding On
        SecFilterCheckCookieFormat On
        SecFilterCheckUnicodeEncoding Off
    
        # Accept almost all byte values
        SecFilterForceByteRange 1 255
    
        # Server masking is optional
        # SecServerSignature "Microsoft-IIS/5.0"
    
        SecUploadDir /tmp
        SecUploadKeepFiles Off
    
        # Only record the interesting stuff
        SecAuditEngine RelevantOnly
        SecAuditLog logs/audit_log
    
        # You normally won't need debug logging
        SecFilterDebugLevel 0
        SecFilterDebugLog logs/modsec_debug_log
    
        # Only accept request encodings we know how to handle
        # we exclude GET requests from this because some (automated)
        # clients supply "text/html" as Content-Type
        SecFilterSelective REQUEST_METHOD "!^GET$" chain
        SecFilterSelective HTTP_Content-Type "!(^$|^application/x-www-form-urlencoded$|^multipart/form-data)"
    
        # Require Content-Length to be provided with
        # every POST request
        SecFilterSelective REQUEST_METHOD "^POST$" chain
        SecFilterSelective HTTP_Content-Length "^$"
    
        # Don't accept transfer encodings we know we don't handle
        # (and you don't need it anyway)
        SecFilterSelective HTTP_Transfer-Encoding "!^$"
    
        # WEB-ATTACKS /bin/sh command attempt
        SecFilter "/bin/sh"
    
        # WEB-ATTACKS ps command attempt
        SecFilterSelective THE_REQUEST "/bin/ps"
    
        # WEB-ATTACKS /bin/ps command attempt
        # SecFilterSelective THE_REQUEST "ps\x20"
    
        # WEB-ATTACKS wget command attempt
        SecFilter "wget\x20"
    
        # WEB-ATTACKS uname -a command attempt
        SecFilter "uname\x20-a"
    
        # WEB-ATTACKS /usr/bin/id command attempt
        SecFilter "/usr/bin/id"
    
        # WEB-ATTACKS id command attempt
        SecFilter "\;id"
    
        # WEB-ATTACKS echo command attempt
        SecFilter "/bin/echo"
    
        # WEB-ATTACKS kill command attempt
        SecFilter "/bin/kill"
    
        # WEB-ATTACKS chmod command attempt
        SecFilter "/bin/chmod"
    
        # WEB-ATTACKS chgrp command attempt
        SecFilter "/chgrp"
    
        # WEB-ATTACKS chown command attempt
        SecFilter "/chown"
    
        # WEB-ATTACKS chsh command attempt
        SecFilter "/usr/bin/chsh"
    
        # WEB-ATTACKS tftp command attempt
        SecFilter "tftp\x20"
    
        # WEB-ATTACKS gcc command attempt
        SecFilter "gcc\x20-o"
    
        # WEB-ATTACKS cc command attempt
        #SecFilter "cc\x20"
    
        # WEB-ATTACKS /usr/bin/cpp command attempt
        SecFilter "/usr/bin/cpp"
    
        # WEB-ATTACKS cpp command attempt
        SecFilter "cpp\x20"
    
        # WEB-ATTACKS /usr/bin/g++ command attempt
        SecFilter "/usr/bin/g\+\+"
    
        # WEB-ATTACKS g++ command attempt
        SecFilter "g\+\+\x20"
    
        # WEB-ATTACKS bin/python access attempt
        SecFilter "bin/python"
    
        # WEB-ATTACKS python access attempt
        SecFilter "python\x20"
    
        # WEB-ATTACKS bin/tclsh execution attempt
        SecFilter "bin/tclsh"
    
        # WEB-ATTACKS tclsh execution attempt
        SecFilter "tclsh8\x20"
    
        # WEB-ATTACKS bin/nasm command attempt
        SecFilter "bin/nasm"
    
        # WEB-ATTACKS nasm command attempt
        SecFilter "nasm\x20"
    
        # WEB-ATTACKS /usr/bin/perl execution attempt
        SecFilter "/usr/bin/perl"
    
        # WEB-ATTACKS perl execution attempt
        SecFilter "perl\x20"
    
        # WEB-ATTACKS traceroute command attempt
        SecFilter "traceroute\x20"
    
        # WEB-ATTACKS ping command attempt
        SecFilter "/bin/ping"
    
        # WEB-ATTACKS netcat command attempt
        SecFilter "nc\x20"
    
        # WEB-ATTACKS nmap command attempt
        SecFilter "nmap\x20"
    
        # WEB-ATTACKS xterm command attempt
        SecFilter "/usr/X11R6/bin/xterm"
    
        # WEB-ATTACKS X application to remote host attempt
        SecFilter "\x20-display\x20"
    
        # WEB-ATTACKS lsof command attempt
        SecFilter "lsof\x20"
    
        # WEB-ATTACKS rm command attempt
        SecFilter "rm\x20"
    
        # WEB-ATTACKS mail command attempt
        SecFilter "/bin/mail"
    
        # WEB-ATTACKS /bin/ls command attempt
        SecFilterSelective THE_REQUEST "/bin/ls"
    
        # WEB-ATTACKS /etc/inetd.conf access
        SecFilter "/etc/inetd\.conf" log,pass
    
        # WEB-ATTACKS /etc/motd access
        SecFilter "/etc/motd" log,pass
    
        # WEB-ATTACKS /etc/shadow access
        SecFilter "/etc/shadow" log,pass
    
        # WEB-ATTACKS conf/httpd.conf attempt
        SecFilter "conf/httpd\.conf" log,pass
    
        # WEB-ATTACKS .htgroup access
        SecFilterSelective THE_REQUEST "\.htgroup" log,pass
    
        # WEB-CGI rksh access
        SecFilterSelective THE_REQUEST "/rksh"
    
        # WEB-CGI bash access
        SecFilterSelective THE_REQUEST "/bash" log,pass
    
        # WEB-CGI perl command attempt
        SecFilterSelective THE_REQUEST "/perl\?"
    
        # WEB-CGI zsh access
        SecFilterSelective THE_REQUEST "/zsh"
    
        # WEB-CGI csh access
        SecFilterSelective THE_REQUEST "/csh"
    
        # WEB-CGI tcsh access
        SecFilterSelective THE_REQUEST "/tcsh"
    
        # WEB-CGI rsh access
        SecFilterSelective THE_REQUEST "/rsh"
    
        # WEB-CGI ksh access
        SecFilterSelective THE_REQUEST "/ksh"
    
        # WEB-CGI icat access
        SecFilterSelective THE_REQUEST "/icat" log,pass
    
        # WEB-CGI /cgi-bin/ls access
        SecFilterSelective THE_REQUEST "/cgi-bin/ls" log,pass
    
        # WEB-CLIENT Javascript document.domain attempt
        SecFilter "document\.domain\("
    
        # WEB-CLIENT Javascript URL host spoofing attempt
        SecFilter "javascript\://"
    
        # WEB-MISC cross site scripting \(img src=javascript\) attempt
        SecFilter "img src=javascript"
    
        # WEB-MISC .htpasswd access
        SecFilter "\.htpasswd"
    
        # WEB-MISC http directory traversal
        SecFilter "\.\.\\"
    
        # WEB-MISC http directory traversal
        SecFilter "\.\./"
    
        # WEB-MISC ls -l
        SecFilter "ls\x20-l"
    
        # WEB-MISC /etc/passwd
        SecFilter "/etc/passwd"
    
        # WEB-MISC .htaccess access
        SecFilter "\.htaccess"
    
        # WEB-MISC cd..
        SecFilter "cd\.\."
    
        # WEB-MISC /.... access
        SecFilter "/\.\.\.\."
    
        # WEB-MISC cat  access
        SecFilter "cat\x20"
    
        # WEB-MISC long basic authorization string
        SecFilter "Authorization\: Basic "
    
        # WEB-MISC .history access
        SecFilterSelective THE_REQUEST "/\.history"
    
        # WEB-MISC .bash_history access
        SecFilterSelective THE_REQUEST "/\.bash_history"
    
        # WEB-MISC *
    .pl access
        SecFilterSelective THE_REQUEST "/*\x0a\.pl"
    
        # WEB-MISC apache ?M=D directory list attempt
        SecFilterSelective THE_REQUEST "/\?M=D" log,pass
    
        # WEB-MISC server-status access
        SecFilterSelective THE_REQUEST "/server-status" log,pass
    
        # WEB-MISC Transfer-Encoding\: chunked
    
        SecFilter "chunked"
    
        # WEB-MISC perl post attempt
        SecFilterSelective THE_REQUEST "/perl/" chain
        SecFilter "POST"
    
        # WEB-MISC mod_gzip_status access
        SecFilterSelective THE_REQUEST "/mod_gzip_status" log,pass
    
        # WEB-PHP squirrel mail spell-check arbitrary command attempt
        SecFilterSelective THE_REQUEST "/squirrelspell/modules/check_me\.mod\.php" chain
        SecFilter "SQSPELL_APP\["
    
        # WEB-PHP squirrel mail theme arbitrary command attempt
        SecFilterSelective THE_REQUEST "/left_main\.php" chain
        SecFilter "cmdd="
    
        # WEB-PHP phpbb quick-reply.php arbitrary command attempt
        SecFilterSelective THE_REQUEST "/quick-reply\.php" chain
        SecFilter "phpbb_root_path="
    
        # WEB-PHP phpbb quick-reply.php access
        SecFilterSelective THE_REQUEST "/quick-reply\.php" log,pass
        SecFilterSelective THE_REQUEST "\.php" chain
        SecFilter "path=http\://"
    
        # WEB-PHP Mambo uploadimage.php upload php file attempt
        SecFilterSelective THE_REQUEST "/uploadimage\.php" chain
        SecFilter "\.php"
    
        # WEB-PHP Mambo upload.php upload php file attempt
        SecFilterSelective THE_REQUEST "/upload\.php" chain
        SecFilter "\.php"
    
        # WEB-PHP Mambo uploadimage.php access
        SecFilterSelective THE_REQUEST "/uploadimage\.php" log,pass
    
        # WEB-PHP Mambo upload.php access
        SecFilterSelective THE_REQUEST "/upload\.php" log,pass
    
        # WEB-PHP phpBB privmsg.php access
        SecFilterSelective THE_REQUEST "/privmsg\.php" log,pass
    
        # WEB-PHP test.php access
        SecFilterSelective THE_REQUEST "/test\.php" log,pass
    
        # WEB-PHP phpBB viewtopic.php
        SecFilterSelective THE_REQUEST "viewtopic.php" chain
        SecFilterSelective "THE_REQUEST|ARG_VALUES" "(system|exec|passthru|cmd|fopen|exit|fwrite)" deny,log
    
        # EXTRAS
    
        SecFilter "/boot"
        SecFilter "/dev"
        SecFilter "/etc"
        SecFilter "/initrd"
        SecFilter "/lost+found"
        SecFilter "/mnt"
        SecFilter "/proc"
        SecFilter "/root"
        SecFilter "/sbin"
        SecFilter "/tmp"
        SecFilter "/usr/local/apache"
        SecFilter "/var/spool"
        SecFilter "/bin/cc"
        SecFilter "/bin/gcc"
        SecFilter "<[[:space:]]*script"
        SecFilter "<(.|\n)+>"
        SecFilter "delete[[:space:]]+from"
        SecFilter "insert[[:space:]]+into"
        SecFilter "select.+from"
    
        </IfModule>
    کار به اتمام رسید، وب سرور خود را ری-استارت کنید تا این مد از وبسرور شما محافظت کند.

    service httpd restart

    لاگها:
    کد:
    /var/log/httpd/audit_log

    راستی تشکر یادت رفت




  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Apr 2012
    ورژن ویبولتین
    4.14
    نوشته ها
    113
    مورد پسند
    6 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 17.0
    میزان امتیاز
    16

    پیش فرض

    ممنون
    روی سی پنل و دایرکت ادمین راحت نصب میشه
    اما رو کلوکسو دستور

    apxs -cia mod_security.c که زده میشه ارور میده و با نصب http devel حل میشه اما وقتی دوباره دستور زده میشه :
    /usr/lib/apr-1/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -g -m32 -march=i
    386 -mtune=generic -fasynchronous-unwind-tables -DLINUX=2 -D_REENTRANT -D_GNU_SOURCE -D_
    LARGEFILE64_SOURCE -pthread -I/usr/include/httpd -I/usr/include/apr-1 -I/usr/include/a
    pr-1 -c -o mod_security.lo mod_security.c && touch mod_security.slo
    gcc: mod_security.c: No such file or directory
    gcc: no input files
    apxs:Error: Command failed with rc=65536
    برای make install :
    build/apxs-wrapper: line 15: /usr/bin/apxs2: No such file or directory
    build/apxs-wrapper: line 15: exec: /usr/bin/apxs2: cannot execute: No such file or direct
    ory
    make: *** [mod_security2.la] Error 126
    این
    /usr/bin/apxs2
    باید باشه که نیست اگه میشه لینک بدید تاwget شه و بشه در کلوکسو هم نصب کرد !

    کاربر مقابل از sajjad13and11 بابت این پست مفید تشکر کرده است:


  4. Top | #3
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4.2.0
    نوشته ها
    174
    مورد پسند
    26 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 14.0.1
    میزان امتیاز
    23

    پیش فرض

    برای نصب این مد دستورات زیر را به ترتیب وارد نمایید:

    این کد ها رو کجا وارد کنیم ؟ سی پنل ؟ کدوم قسمت ؟

  5. Top | #4
    مدیر بازنشته

    تاریخ عضویت
    Dec 2011
    ورژن ویبولتین
    4.2
    نوشته ها
    3,836
    مورد پسند
    4,150 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows XP Chrome 23.0.1271.97
    میزان امتیاز
    473

    پیش فرض

    نقل قول نوشته اصلی توسط SINA3ASG نمایش پست ها
    برای نصب این مد دستورات زیر را به ترتیب وارد نمایید:

    این کد ها رو کجا وارد کنیم ؟ سی پنل ؟ کدوم قسمت ؟
    درود.

    دستورات باید در قسمت SSH سرور وارد بشوند.
    E-Mail:amir[dot]iran2020[at]gmail[dot]com
    Skype:M.R.4.K
    برای آگاهی از قیمت های طراحی استایل پیام بدهید.

  6. Top | #5
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4.2.0
    نوشته ها
    174
    مورد پسند
    26 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 14.0.1
    میزان امتیاز
    23

    پیش فرض

    نقل قول نوشته اصلی توسط AmirAshkan نمایش پست ها
    درود.

    دستورات باید در قسمت SSH سرور وارد بشوند.
    filed
    میده

  7. Top | #6
    مدیر بازنشته

    تاریخ عضویت
    Jan 2012
    ورژن ویبولتین
    4.2
    نوشته ها
    4,498
    مورد پسند
    2,935 بار
    نوشته های وبلاگ
    46
    اطلاعات
    Windows XP Firefox 17.0
    میزان امتیاز
    511

    پیش فرض

    نقل قول نوشته اصلی توسط AmirAshkan نمایش پست ها
    درود.

    دستورات باید در قسمت SSH سرور وارد بشوند.
    هاست من این قسمت را نداره

  8. Top | #7


    تاریخ عضویت
    Aug 2012
    ورژن ویبولتین
    4.2.2
    نوشته ها
    1,074
    مورد پسند
    5,072 بار
    اطلاعات
    Windows 8 Chrome 24.0.1312.52
    میزان امتیاز
    219

    پیش فرض

    نقل قول نوشته اصلی توسط amirhossein2015 نمایش پست ها
    هاست من این قسمت را نداره
    مدیر سرور باید نصب کند نه شما!

    2 تشکر توسط:



  9. Top | #8
    مدیر بازنشته

    تاریخ عضویت
    Jan 2012
    ورژن ویبولتین
    4.2
    نوشته ها
    4,498
    مورد پسند
    2,935 بار
    نوشته های وبلاگ
    46
    اطلاعات
    Windows XP Firefox 17.0
    میزان امتیاز
    511

    پیش فرض

    نقل قول نوشته اصلی توسط MHAbedinpour نمایش پست ها
    مدیر سرور باید نصب کند نه شما!
    پس این دستور ها برای چیه؟!

  10. Top | #9
    مدیر بازنشته

    تاریخ عضویت
    Dec 2011
    ورژن ویبولتین
    4.2
    نوشته ها
    3,836
    مورد پسند
    4,150 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows XP Chrome 24.0.1312.52
    میزان امتیاز
    473

    پیش فرض

    پس این دستور ها برای چیه؟!
    این دستورات برای کسانیست که سرور اختصاصی دارند و میخواهند این مد رو روی سرورشون نصب کنند... .

    کاربر مقابل از AmirAshkan بابت این پست مفید تشکر کرده است:

    E-Mail:amir[dot]iran2020[at]gmail[dot]com
    Skype:M.R.4.K
    برای آگاهی از قیمت های طراحی استایل پیام بدهید.

  11. Top | #10
    کاربر سایت

    تاریخ عضویت
    May 2012
    ورژن ویبولتین
    4.2.0
    نوشته ها
    398
    مورد پسند
    172 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 21.0
    میزان امتیاز
    46

    پیش فرض

    اولا سلام

    دوما پیشنهاد من به شما اینه که یک چیزی رو نصب نکنید که خودش موجب رخنه های امنیتیه

    این هارو باید در سرور مجازی وارد کنید در SSH نه هاست لینوکستون
    The city is no fun There is no sun, and it's so dark

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •