در این آموزش قصد داریم نحوه فعال کردن ModSecurity با رول های Comodo را در وب سرور فوق العاده OpenLiteSpeed آموزش بدهیم. برای ادامه آموزش فعال کردن ModSecurity برای وب سرور OpenLiteSpeed در کنترل پنل دایرکت ادمین با ما همراه باشید.
در ابتدا باید اسکریپت custombuild را آپدیت کنیم برای این منظور دستورات زیر را در SSH میزنیم :
cd /usr/local/directadmin/custombuild
build update
سپس تنظیمات را انجام میدهیم :
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build set webserver openlitespeed
و با دستورات زیر نصب را شروع میکنیم :
./build openlitespeed
./build modsecurity
به محض اتمام نصب باید تنظیمات را بروزرسانی کنیم.
برای پیکربندی دستورات زیر را وارد میکنیم :
cd /usr/local/directadmin/custombuild/
mkdir -p custom/openlitespeed/conf
cp -p configure/openlitespeed/conf/httpd-modsecurity.conf
custom/openlitespeed/conf
/ perl -pi -e 's/SecRequestBodyAccess .*/SecRequestBodyAccess On/' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs
در ابتدا ممکن است برای راه اندازی با خطا مواجه شوید برای رفع ارور دستورات زیر را وارد کنید :
cd /usr/local/directadmin/custombuild/
perl -pi -e 's/^SecDefaultAction /#SecDefaultAction /' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs
افزونه Comodo WAF برای مدیریت تنظیمات و قوانین خود یک رابط تحت وب ارائه میدهد اما در حال حاضر این رابط فقط از وب سرور nginx پشتیبانی میکند بنابراین باید رابط تحت وب پلاگین Comodo WAF را که با نصب ModSecurity فعال میشود غیر فعال کنیم. برای اینکار دستورات زیر را در root اجرا میکنیم :
perl -pi -e 's/active=yes/active=no/' /usr/local/directadmin/plugins/comodo_waf/plugin.conf
از سال ۱۳۸۶، بهطور تخصصی در زمینه میزبانی وب، مجازیسازی، و امنیت شبکههای سایبری فعالیت کردهام. در این سالها، علاوه بر ارائه زیرساختهای مناسب برای استارتاپهای داخلی، خدمات مشاورهای در حوزههای مختلف را نیز ارائه دادهام. در چند سال اخیر، تمرکز بیشتری بر روی OpenStack و راهاندازی سرویسهای ابری داشتهام.
امیدوارم مطالبی که منتشر میکنم، برای شما مفید و کاربردی باشد.