مفهوم modsecurity + شرح تركيبه + رولز جديدة له + طريقة تعطيله من موقع واحد

ر

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
شرح مفهوم الـ Mod_Security
الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF.. صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..ومنع أي هجوم محتمل قبل ان يصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.

أيضا يقوم هذا النموذج بحظر بعض الـ IP في حال ما كان هناك كود غير آمن على أحد مواقع العملاء.. ومن التطبيقات التي تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla ) وغيرها بدون ترقيتها ومتابعة آخر التحديثات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذج والتي تقوم بمنع الهجوم.. على سبيل المثال:

- الحماية والتحقق من الإنتهاكات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاكات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..

غير أن هناك الكثير من الأمور التي قد تنجم على الخادم حين تنصيب هذا النموذج.. لذلك فإن هناك أشياء عليك التحقق منها.. مثل:

- عندما يتوقف الخادم بعد تنصيب النموذج.. فإن هناك ملف لوق Log File سيتم إنشاءه في نفس الوقت لتوضيح الأمر.. وهذا يحتاج إلى فحص للتأكد من سبب المشكلة.
- تأكد من خلو الخادم من أي فايروس وذلك بعمل مسج شامل عليه.
- تأكد من خلو مواقع العملاء لديك من أي فايروس.. أو تطبيقات غير آمنة.

يتم تنصيب النموذج بطريقتين:

1. من خلال لوحة تحكم WHM من قائمة CPanel أختر Addon Modules ومن هناك ستجده بالناحية اليسرى modsecurity قم بالتأشير على المربع الخاص بتنصيبه ومتابعة التحديثات Install and Keep Updated.. ثم إضغط حفظ.

2. من الشل SSH
PHP: 
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
tar -zxf modsecurity-apache_2.5.9.tar.gz
cd apache2
apxs -cia mod_security.c

LoadModule security_module modules/mod_security.so
 
ر

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
طريقة تعطيل Mod Security لموقع واحد على السيرفر !

رولز جديدة للمود سيكيورتي


========================================


طريقة تعطيل Mod Security لموقع واحد على السيرفر !

طريقة استثناء Mod Security لموقع واحد في حالة تفعيل Suphp
و بذكر لكم 4 طرق بإذن الله و بتكون شاملة بإذن الله
الطريقه الاولى و تشتغل انشاء الله فقط إذا كنت مو مفعل suphp بالسيرفر
ببساطه ندخل الموقع و ننشئ ملف .htaccess
و نظيف فيه الاوامر
PHP: 
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
الطريقه الثانيه و شغاله بإذن الله في تفعيل suphp و مجربه شخصيا
PHP: 
/etc/httpd/conf/httpd.conf
ابحث عن الدومين المطلوب ctrl+w --- q82host.com
تلاقي بالشكل التالي
-
PHP: 
<VirtualHost 123.456.555.222:80>
    ServerName q82host.com
    ServerAlias www.q82host.com
    DocumentRoot /home/q8user/public_html
    ServerAdmin Admin@q82host.com
    UseCanonicalName Off
نظيف تحته مباشرتا
PHP: 
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
ليصبح بالشكل التالي
PHP: 
<VirtualHost 123.456.555.222:80>
    ServerName q82host.com
    ServerAlias www.q82host.com
    DocumentRoot /home/q8user/public_html
    ServerAdmin Admin@q82host.com
    UseCanonicalName Off
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
بعد الانتهاء احفظ الملف ctrl+x
ريستارت للاباتشي
PHP: 
httpd restart
الطريقة الثالثة و الاخيره
نسوي فولد للدومين المطلوب
PHP: 
mkdir -p /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD
ثم ننشئ ملف كونفق خاص للمود سيكيورتي بالامر
PHP: 
touch /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و في الاوامر السابقة استبدل q8user بيوزر الموقع المطلوب و q82host بدومين الموقع
ثم حرر الملف ملف الكونفق إلي انشأناه
PHP: 
pico /usr/local/apache/conf/userdata/std/2/q8user/q82host.TLD/mod_security.conf
و اظف فيه
PHP: 
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
احفظ الملف ctrl+x
و طبق الامر
PHP: 
/scripts/ensure_vhost_includes –user=q8user
و استبدل q8user بيوزر الموقع
ثم ريستارت للاباتشي
و في حالة عدم تفعيل suphp بالسيرفر
نظيف السطر التالي
PHP: 
<Directory "/home/q8user/public_html/xxxx">
  SecRuleEngine Off
</Directory>
مع استبدل q8user بيوزر الموقع المطلوب
و آخر شي نستبدل xxx بسكربت معين مثلا او إذا كنت تبي للموقع كله احذف /xxxx

اي مشكلة تواجهكم لا تتردد بوضع رد في الموضوع


منقول
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل