در این آموزش قصد داریم نحوه فعال کردن ModSecurity با رول های Comodo را در وب سرور فوق العاده OpenLiteSpeed آموزش بدهیم. برای ادامه آموزش فعال کردن ModSecurity برای وب سرور OpenLiteSpeed در کنترل پنل دایرکت ادمین با ما همراه باشید.
در ابتدا باید اسکریپت custombuild را آپدیت کنیم برای این منظور دستورات زیر را در SSH میزنیم :
cd /usr/local/directadmin/custombuild ./
build update
سپس تنظیمات را انجام میدهیم :
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build set webserver openlitespeed
و با دستورات زیر نصب را شروع میکنیم :
./build openlitespeed
./build modsecurity
به محض اتمام نصب باید تنظیمات را بروزرسانی کنیم.
برای پیکربندی دستورات زیر را وارد میکنیم :
cd /usr/local/directadmin/custombuild/
mkdir -p custom/openlitespeed/conf
cp -p configure/openlitespeed/conf/httpd-modsecurity.conf
custom/openlitespeed/conf
/ perl -pi -e ‘s/SecRequestBodyAccess .*/SecRequestBodyAccess On/’ custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs
در ابتدا ممکن است برای راه اندازی با خطا مواجه شوید برای رفع ارور دستورات زیر را وارد کنید :
cd /usr/local/directadmin/custombuild/
perl -pi -e ‘s/^SecDefaultAction /#SecDefaultAction /’ custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs
افزونه Comodo WAF برای مدیریت تنظیمات و قوانین خود یک رابط تحت وب ارائه میدهد اما در حال حاضر این رابط فقط از وب سرور nginx پشتیبانی میکند بنابراین باید رابط تحت وب پلاگین Comodo WAF را که با نصب ModSecurity فعال میشود غیر فعال کنیم. برای اینکار دستورات زیر را در root اجرا میکنیم :
perl -pi -e ‘s/active=yes/active=no/’ /usr/local/directadmin/plugins/comodo_waf/plugin.conf
