نصب

روشهاي ايجاد سايت و و ثبت دامنه رند و طراحي سايت و آموزش وبلاگ نويسي

تازه ترين مطالب

نصب

دوشنبه ۲۳ مرداد ۹۶ ۲۳:۲۱ ۱۴ بازديد

نصب owasp دايركت ادمين – قوانين آماده mod_security

در اين مقاله قصد داريم نحوه نصب owasp دايركت ادمين را به شما آموزش دهيم ، OWASP يك پروژه متن باز امنيتي لايه 7 است ، با استفاده از OWASP امنيت وب سايت هاي موجود در سرور بسيار بهتر خواهد شد ، OWASP مي تواند از برخي حملات تكذيب سرويس (dos) و حملات XSS و تروجان ها و sql injection و … جلوگيري كند ، قوانين آماده mod_security مي تواند از بسياري از حملات http محافظت كند.

نصب owasp دايركت ادمين

مراحل نصب owasp دايركت ادمين :

به دليل ناسازگاري برخي قوانين owasp با برخي از سيستم هاي مديريت محتوا ، بهتر است اين عمليات در ساعتي انجام دهيد كه كمترين بازديد در وب سايت هاي شما وجود داشته باشد تا بتوانيد قوانيني كه اختلال ايجاد كرده اند را حذف كنيد.

براي نصب owasp وارد ssh سرور خود شويد و دستورات زير را وارد كنيد ، توجه داشته باشيد دايركت ادمين با توجه به وب سرور شما اين owasp را نصب مي كند ، اين فايروال با وب سرور هاي آپاچي ، لايت اسپيد و انجنيكس سازگار است. براي انجام اين عمليات شما بايد از custombuild 2 استفاده نماييد ، قبلا آموزش نحوه ارتقا custombuild دايركت ادمين به نسخه 2 را ارسال كرده ايم.


cd /usr/local/directadmin/custombuild
./build set modsecurity yes
./build set modsecurity_ruleset owasp
./build clean
./build modsecurity

نصب به پايان رسيد ، فراموش نكنيد براي اجرا حتما يك بار وب سرور خود را Restart نماييد.

نحوه نصب owasp توسط پلاگين CustomBuild 2.0 دايركت ادمين :

يك روش ديگر نصب owasp دايركت ادمين استفاده از پلاگين custombuild دايركت ادمين مي باشد ، قبلا آموزش نصب نصب افزونه CustomBuild 2.0 در مديريت دايركت ادمين را ارسال كرده ايم ، پس از نصب كافيست وارد دايركت ادمين خود شويد و سپس روي پلاگين custombuild 2.0 كليك كنيد روي گزينه Edit options كليك كنيد ، مانند تصوير زير مقدار modsecurity را روي yes و modsecurity_ruleset را روي owasp تنظيم كنيد.

نصب owasp توسط كاستوم بيلد دايركت ادمين

سپس فايل را ذخيره كنيد و در قسمت Build Software ، در قسمت Build ModSecurity Rules روي دكمه Build كليك كنيد.

پس از نصب احتمالا برخي از سايت هاي شما با خطاي 406 not acceptable مواجه مي شوند كه مربوط به rule هاي owasp هستند ، شما مي توانيد در قسمت error_log دايركت ادمين هر كاربر ، يا error_log وب سرور آي دي قانون ناسازگار را پيدا كنيد و آن را از ليست حذف كنيد يا براي امنيت بيشتر كد نويسي هاي خود را تغيير دهيد ، در كنار هر id مسير دسترسي به فايل قوانين owasp آن نيز وجود دارد.

در صورت تمايل مي توانيد از سرويس مديريت سرور براي نصب owasp استفاده نماييد.

منتظر نظرات ارزشمند شما هستيم.
منابع: نت آرام netaram .com و مركز طراحي سايت طلا گستر talagostar. com

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.
سه شنبه ۱۱ اردیبهشت ۰۳

خلاصه آمار

  • مجموع نمایش‌ ۷۰۹
  • مجموع بازدید ۲۲۵
  • بازدید امروز ۲
  • بازدید دیروز ۰
  • مجموع مطالب ۱۰
  • مجموع نظرات ۰
  • افراد آنلاین ۱

آرشيو

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي