در حال حاضر، بیش از 70 درصد از حملات سایبری در سطح برنامه های کاربردی وب رخ می دهد. به همین دلیل سازمان ها از انواع راه حل ها برای حفاظت از سیستم های خود استفاده می کنند. در این میان، برنامه های فایروال از جمله راهکارهای مفیدی هستند که برای ایجاد یک سپر محافظ خارجی استفاده می شوند. با کمک فایروال ها، سازمان ها می توانند حملات را قبل از رسیدن به برنامه های مبتنی بر وب خود شناسایی و حذف کنند.
ModSecurity یکی از این برنامه های مبتنی بر وب (WAF) است که به عنوان منبع باز طراحی شده و از سرورهای مختلفی مانند Nginx، Apache و IIS پشتیبانی می کند. در این مقاله وبلاگ پارس پاک می خواهیم نحوه نصب ModSecurity با استفاده از CustomBuild را یاد بگیریم. پس تا انتها همراه ما باشید.
نحوه نصب ModSecurity با استفاده از CustomBuild
برای انجام این کار؛ این موارد را دنبال کنید:
مرحله اول: فایل option.conf را بررسی کنید
در مرحله اول، باید بررسی کنید که فایل option.conf دارای خط کد زیر باشد:
modsecurity_ruleset=none
مرحله دوم: پوشه مورد نظر را ایجاد کنید
حالا باید یک پوشه با نام دلخواه بسازید. این پوشه برای قرار دادن فایل پیکربندی malware_expert.conf استفاده خواهد شد:
[[email protected]]# cd /usr/local/directadmin/custombuild [[email protected]]# mkdir custom [[email protected]]# mkdir custom/modsecurity [[email protected]]# mkdir custom/modsecurity/conf
راهنمای کامل سرویس فایروال وب را در لینک زیر بخوانید.
WAF چیست و چه کاربردی دارد؟
مرحله سوم: فایل malware_expert.conf را ایجاد کنید
در این مرحله، باید فایل malware.export.conf را در پوشه custom/modsecurity/conf ایجاد کنید. برای این کار از دستور زیر استفاده کنید:
[[email protected]]# nano -w /usr/local/directadmin/custombuild/custom/modsecurity/conf/malware_expert.conf
مرحله 4: شماره سریال را در فایل malware_export.conf وارد کنید
سپس باید خط کد زیر را به فایل تولید شده اضافه کنید. توجه داشته باشید که به جای SerialKey، باید شماره سریالی را که ارائه کرده اید اضافه کنید:
SecRemoteRules SerialKey https://rules.malware.expert/download.php?rules=generic
مرحله 5: CustomBuild را به روز کنید
به روز رسانی CustomBuild یکی از مراحل مهم در کار است که با استفاده از کد زیر انجام می شود:
[[email protected]]# ./build modsecurity_rules
همچنین باید مطمئن شوید که CustomBuild فایل malwae_export.conf را به پوشه /etc/modsecurity.d/ اضافه کرده است.
مرحله 6: سرور را راه اندازی مجدد کنید
برای اعمال تنظیمات باید سرور را ریستارت کنید.
نتیجه
امروزه امنیت اطلاعات اهمیت بیشتری پیدا کرده است. دلیل این امر حجم عظیم تهدیدات سایبری ناشی از هکرها است. بنابراین سازمان های مختلف از راه حل های مختلفی برای محافظت از برنامه های تحت وب خود استفاده می کنند که یکی از مهم ترین آنها سپرهای امنیتی خارجی یا فایروال هایی مانند ModSecurity است که گاهی به آن ModSec نیز می گویند. با در نظر گرفتن اهمیت استفاده از این فایروال، در این مقاله وبلاگ پارس پاک با نحوه نصب ModSecurity با استفاده از CustomBuild آشنا شدیم.
سوالات متداول
1. مزیت ModSecurity چیست؟
ModSecurity یا ModSec یک ماژول آپاچی است که به محافظت از وب سایت شما در برابر حملات خارجی کمک می کند.
2. آیا ModSecurity نوعی فایروال است؟
بله، ModSecurity یک فایروال منبع باز برای برنامه های کاربردی وب است.
3. ModSecurity از چه وب سرورهایی پشتیبانی می کند؟
ModSecurity از انواع رایج وب سرورها مانند Nginx، Apache و IIS پشتیبانی می کند. به عبارت دیگر می توان از این فایروال در هر کدام از آنها استفاده کرد.
{ “@context”: “https://schema.org”، “@type”: “FAQPage”، “mainEntity”: [{
“@type”: “Question”,
“name”: “ModSecurity چه کاربردی دارد؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “ModSecurity یا ModSec یکی از ماژولهای آپاچی است که به محافظت از وبسایت شما دربرابر حملههای خارجی کمک میکند.”
}
},{
“@type”: “Question”,
“name”: “آیا ModSecurity نوعی فایروال است؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “بله، ModSecurity فایروالی برای برنامههای تحتوب محسوب میشود که بهصورت منبعباز طراحی شده است.”
}
},{
“@type”: “Question”,
“name”: “ModSecurity از چه وب سرورهایی پشتیبانی میکند؟”,
“acceptedAnswer”: {
“@type”: “Answer”,
“text”: “ModSecurity از انواع متداول وب سرورها مانند Nginx و Apache و IIS پشتیبانی میکند. بهعبارتدیگر، میتوان در هریک از آنها از این فایروال استفاده کرد.”
}
}]
}
آموزش گام به گام نصب ModSecurity با استفاده از CustomBuild برای اولین بار در پارسپک. به نظر می رسد.