DirectAdmin Mod_Security Ayarlamaları - lookjapan.COM

Code · 25 Eylül 2015, 17:47

Mod_Security bir Apache web server modülüdür. Gerekli önlemler alınmazsa sunucu güvenliği açısından bazı sıkıntılar yaşanabilir.

SSH root girişi yapıyoruz. Ardından aşağıdaki kodları uygulayarak Apache web serverı mod_security düzenlemeleri için hazırlıyoruz.

Alıntı:

sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf
sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf

Aşağıdaki komutları uygulayarak mod_security2 indiriyoruz ve kuruyoruz.

Alıntı:

cd /usr/local/src
mkdir modsecurity2
cd !$
wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
tar xzf modsecurity-apache*
cd modsecurity-apache*
./configure
make
make install

Sunucumuza mod_security2 yi kurduk. Ama aşağıdaki adımları da takip etmemiz gerekiyor.

Alıntı:

mkdir /etc/modsecurity2
cd !$
wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
unzip master
mv owasp-modsecurity-crs-master/* .
rm -rf master owasp-modsecurity-crs-master
mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf
ln -s /etc/modsecurity2test/modsecurity_crs_10_setup.conf /etc/modsecurity2test/activated_rules/modsecurity_crs_10_setup.conf
for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2test/base_rules/$f activated_rules/$f ; done
for f in `ls optional_rules/ | grep comment_spam` ; do sudo ln -s /etc/modsecurity2test/optional_rules/$f activated_rules/$f ; done

Aşağıdaki komutu uygulayarak aktif kuralları görüntüleyebiliriz. (Default kurallar)

Alıntı:

ls -l /etc/modsecurity2/activated_rules/

Ardından httpd.conf dosyasını açıyoruz: /etc/httpd/conf/httpd.conf
LoadModule satırının altına aşağıdakileri ekliyoruz.

Alıntı:

LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

Satır sonuna aşağıdakş kuralı da ekliyoruz:

Alıntı:

Include /etc/modsecurity2/activated_rules/*.conf

CSF yüklemekten biraz daha zor ama işte bu kadar.

ALINTI..

25 Eylül 2015, 17:47	#1
Code Üyelik tarihi: 01 Mart 2015 Mesajlar: 203 WEB Sitesi: www.code.com IRC Sunucusu: irc.code.com İlgi Alanı: Alınan Beğeni: 33	DirectAdmin Mod_Security Ayarlamaları Mod_Security bir Apache web server modülüdür. Gerekli önlemler alınmazsa sunucu güvenliği açısından bazı sıkıntılar yaşanabilir. SSH root girişi yapıyoruz. Ardından aşağıdaki kodları uygulayarak Apache web serverı mod_security düzenlemeleri için hazırlıyoruz. Alıntı: sed -i 's/ServerTokens Major/ServerTokens Full/' /etc/httpd/conf/extra/httpd-default.conf sed -i 's/ServerSignature Off/ServerSignature On/' /etc/httpd/conf/extra/httpd-default.conf sed -i 's/ServerSignature EMail/ServerTokens On/' /etc/httpd/conf/extra/httpd-default.conf Aşağıdaki komutları uygulayarak mod_security2 indiriyoruz ve kuruyoruz. Alıntı: cd /usr/local/src mkdir modsecurity2 cd !$ wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] tar xzf modsecurity-apache* cd modsecurity-apache* ./configure make make install Sunucumuza mod_security2 yi kurduk. Ama aşağıdaki adımları da takip etmemiz gerekiyor. Alıntı: mkdir /etc/modsecurity2 cd !$ wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] unzip master mv owasp-modsecurity-crs-master/* . rm -rf master owasp-modsecurity-crs-master mv modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf ln -s /etc/modsecurity2test/modsecurity_crs_10_setup.conf /etc/modsecurity2test/activated_rules/modsecurity_crs_10_setup.conf for f in `ls base_rules/` ; do sudo ln -s /etc/modsecurity2test/base_rules/$f activated_rules/$f ; done for f in `ls optional_rules/ \| grep comment_spam` ; do sudo ln -s /etc/modsecurity2test/optional_rules/$f activated_rules/$f ; done Aşağıdaki komutu uygulayarak aktif kuralları görüntüleyebiliriz. (Default kurallar) Alıntı: ls -l /etc/modsecurity2/activated_rules/ Ardından httpd.conf dosyasını açıyoruz: /etc/httpd/conf/httpd.conf LoadModule satırının altına aşağıdakileri ekliyoruz. Alıntı: LoadFile /usr/local/lib/libxml2.so LoadModule security2_module /usr/lib/apache/mod_security2.so Satır sonuna aşağıdakş kuralı da ekliyoruz: Alıntı: Include /etc/modsecurity2/activated_rules/*.conf CSF yüklemekten biraz daha zor ama işte bu kadar. ALINTI..
	Alıntı

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
DirectAdmin Şifre Resetleme/Sıfırlama	Code	Diğer Kontrol Panelleri	0	25 Eylül 2015 17:49
DirectAdmin Sunucu Ana IP Değiştirmek.	Code	Diğer Kontrol Panelleri	0	25 Eylül 2015 17:44
DirectAdmin PHP ve MYSQL Güncelleme	Code	Diğer Kontrol Panelleri	0	14 Ağustos 2015 22:47
DirectAdmin Güncelleme	Code	Diğer Kontrol Panelleri	0	14 Ağustos 2015 22:45
DirectAdmin Kurulumu!	Code	Diğer Kontrol Panelleri	0	01 Şubat 2015 12:32

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen üyelerin listesi
Kullanıcı isimlerini birbirinden ayırarak giriniz : Örnek - Üye1,Üye2,Üye3