التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-27-2011, 07:53 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

6 تركيب المود سيكيوريتي Mod_Security


السـلام عليكم

درسنـا اليوم مهم من دروس الحمايه للسيرفر


كثير سمعنا عن تخطي الحمايه للشلات وتخطي المود سكيوريتي

ماهو المود سيكيوريتي Mod_Security

هو عباره عن مديول Module يركب للويب سيرفر Apache


يقوم بتأمين حمايه للاباتشي من ثغرات المتصفح وايضا تامين اضافي لل PHP من خلال قوانين تسمى SecRule
يتم برمجة قوانين المود سيكيوريتي يدويا عن طريق صاحب السيرفر اذا كان لديه خبره
او تحميلها من بعض المواقـع وتوضع في ملف اعدادات مديول المود سيكيوريتي


فاذا كان مبرمج قوانين المود سيكيوريتي خبيرا يمكن ان يمنع تشغيل شلات البي اتش بي على السيرفر نهائيا
ويمكن منع ثغرات منوعه ومنها command execution و SQL Injection

ببساطـه
لاغنى عنه على اي سيرفر ...



تركيبـه بسيط

طبعا في درس ترقية الاباتشي وضعت ملف يحوي مود سيكيوريتي ايضا مع ترقية الاباتشي


لكن بشرح طريقة تركيبه بشكل منفصل


ادخل الشل

بحساب الروت

ثم بجلب الملف من موقعه

بالامر

كود PHP:
wget http://www.modsecurity.org/download/mod_security-1.7.4.tar.gz

مع مراعات اصدار المديول وقم بزيارة موقعهم لمعرفة اخر اصدار وسحبه
http://www.modsecurity.org/


الان قم بفك ضغط الملف بالامر
كود PHP:
tar zxvf mod_security-1.7.4.tar.gz


ادخل الى دليل الملف
كود PHP:
cd mod_security-1.7.4/


ثم حسب اصدار الاباتشي ادخل

كود PHP:
cd apache1/
cd apache2/


الان قم بعمل كومبايل

كود PHP:
/usr/local/apache/bin/apxs -cia mod_security.c



الان تعديل اعدادات ملف اعدادات الاباتشي

اولا خذ نسخه احتياطيه بالامر
كود PHP:
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup


الان حرر الملف بالامر

كود PHP:
pico /usr/local/apache/conf/httpd.conf


ابحث عن
كود PHP:
<IfModule mod_dir.c>


كود PHP:
اضف اسفله
<IfModule mod_security.c>
# Turn the filtering engine On or Off
SecFilterEngine On

# Change Server: string
SecServerSignature ' '

# Make sure that URL encoding is valid
SecFilterCheckURLEncoding On

# This setting should be set to On only if the Web site is
# using the Unicode encoding. Otherwise it may interfere with
# the normal Web site operation.
SecFilterCheckUnicodeEncoding Off

# Only allow bytes from this range
SecFilterForceByteRange 1 255

# The audit engine works independently and
# can be turned On of Off on the per-server or
# on the per-directory basis. 'On' will log everything,
# 'DynamicOrRelevant' will log dynamic requests or violations,
# and 'RelevantOnly' will only log policy violations
SecAuditEngine RelevantOnly

# The name of the audit log file
SecAuditLog /var/log/httpd/audit_log

# Should Mod_Security inspect POST payloads
SecFilterScanPOST On

# Action to take by default
SecFilterDefaultAction 'deny,log,status:500'

# Require HTTP_USER_AGENT and HTTP_HOST in all requests
SecFilterSelective 'HTTP_USER_AGENT|HTTP_HOST' '^$'

# Prevent path traversal (..) attacks
SecFilter '../'

# Weaker XSS protection but allows common HTML tags
SecFilter '<[[:space:]]*script'

# Prevent XSS atacks (HTML/Javascript injection)
SecFilter '<(.|n)+>'

# Very crude filters to prevent SQL injection attacks
SecFilter 'delete[[:space:]]+from'
SecFilter 'insert[[:space:]]+into'
SecFilter 'select.+from'

# Protecting from XSS attacks through the PHP session ******
SecFilterSelective ARG_PHPSESSID '!^[0-9a-z]*$'
SecFilterSelective ******_PHPSESSID '!^[0-9a-z]*$'
</IfModule>




ريستارت للاباتشي
كود PHP:
httpd restart



اوو بس

يمكنك تحميل رول للمود سيكيوريتي عن طريق قوقل



لكم ودي



jv;df hgl,] sd;d,vdjd Mod_Security

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:15 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0