|
تركيب المود سيكيوريتي Mod_Security السـلام عليكم درسنـا اليوم مهم من دروس الحمايه للسيرفر كثير سمعنا عن تخطي الحمايه للشلات وتخطي المود سكيوريتي ماهو المود سيكيوريتي Mod_Security هو عباره عن مديول Module يركب للويب سيرفر Apache يقوم بتأمين حمايه للاباتشي من ثغرات المتصفح وايضا تامين اضافي لل PHP من خلال قوانين تسمى SecRule يتم برمجة قوانين المود سيكيوريتي يدويا عن طريق صاحب السيرفر اذا كان لديه خبره او تحميلها من بعض المواقـع وتوضع في ملف اعدادات مديول المود سيكيوريتي فاذا كان مبرمج قوانين المود سيكيوريتي خبيرا يمكن ان يمنع تشغيل شلات البي اتش بي على السيرفر نهائيا ويمكن منع ثغرات منوعه ومنها command execution و SQL Injection ببساطـه لاغنى عنه على اي سيرفر ... تركيبـه بسيط طبعا في درس ترقية الاباتشي وضعت ملف يحوي مود سيكيوريتي ايضا مع ترقية الاباتشي لكن بشرح طريقة تركيبه بشكل منفصل ادخل الشل بحساب الروت ثم بجلب الملف من موقعه بالامر كود PHP: wget http://www.modsecurity.org/download/mod_security-1.7.4.tar.gz مع مراعات اصدار المديول وقم بزيارة موقعهم لمعرفة اخر اصدار وسحبه http://www.modsecurity.org/ الان قم بفك ضغط الملف بالامر كود PHP: tar zxvf mod_security-1.7.4.tar.gz ادخل الى دليل الملف كود PHP: cd mod_security-1.7.4/ ثم حسب اصدار الاباتشي ادخل كود PHP: cd apache1/ cd apache2/ الان قم بعمل كومبايل كود PHP: /usr/local/apache/bin/apxs -cia mod_security.c الان تعديل اعدادات ملف اعدادات الاباتشي اولا خذ نسخه احتياطيه بالامر كود PHP: cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup الان حرر الملف بالامر كود PHP: pico /usr/local/apache/conf/httpd.conf ابحث عن كود PHP: <IfModule mod_dir.c> كود PHP: اضف اسفله <IfModule mod_security.c> # Turn the filtering engine On or Off SecFilterEngine On # Change Server: string SecServerSignature ' ' # Make sure that URL encoding is valid SecFilterCheckURLEncoding On # This setting should be set to On only if the Web site is # using the Unicode encoding. Otherwise it may interfere with # the normal Web site operation. SecFilterCheckUnicodeEncoding Off # Only allow bytes from this range SecFilterForceByteRange 1 255 # The audit engine works independently and # can be turned On of Off on the per-server or # on the per-directory basis. 'On' will log everything, # 'DynamicOrRelevant' will log dynamic requests or violations, # and 'RelevantOnly' will only log policy violations SecAuditEngine RelevantOnly # The name of the audit log file SecAuditLog /var/log/httpd/audit_log # Should mod_security inspect POST payloads SecFilterScanPOST On # Action to take by default SecFilterDefaultAction 'deny,log,status:500' # Require HTTP_USER_AGENT and HTTP_HOST in all requests SecFilterSelective 'HTTP_USER_AGENT|HTTP_HOST' '^$' # Prevent path traversal (..) attacks SecFilter '../' # Weaker XSS protection but allows common HTML tags SecFilter '<[[:space:]]*script' # Prevent XSS atacks (HTML/Javascript injection) SecFilter '<(.|n)+>' # Very crude filters to prevent SQL injection attacks SecFilter 'delete[[:space:]]+from' SecFilter 'insert[[:space:]]+into' SecFilter 'select.+from' # Protecting from XSS attacks through the PHP session ****** SecFilterSelective ARG_PHPSESSID '!^[0-9a-z]*$' SecFilterSelective ******_PHPSESSID '!^[0-9a-z]*$' </IfModule> ريستارت للاباتشي كود PHP: httpd restart اوو بس يمكنك تحميل رول للمود سيكيوريتي عن طريق قوقل لكم ودي |
| الساعة الآن 06:56 AM |
[ vBspiders.Com Network ]