فعال کردن ModSecurity در وب سرور OpenLiteSpeed

فعال کردن ModSecurity در وب سرور OpenLiteSpeed

در این آموزش قصد داریم نحوه فعال کردن ModSecurity با رول های Comodo را در وب سرور فوق العاده OpenLiteSpeed آموزش بدهیم. برای ادامه آموزش فعال کردن ModSecurity برای وب سرور OpenLiteSpeed در کنترل پنل دایرکت ادمین با ما همراه باشید.

در ابتدا باید اسکریپت custombuild را آپدیت کنیم برای این منظور دستورات زیر را در SSH میزنیم :

cd /usr/local/directadmin/custombuild
./build update

سپس تنظیمات را انجام میدهیم :

./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build set webserver openlitespeed

و با دستورات زیر نصب را شروع میکنیم :

./build openlitespeed
./build modsecurity

به محض اتمام نصب باید تنظیمات را بروزرسانی کنیم.

برای پیکربندی دستورات زیر را وارد میکنیم :

cd /usr/local/directadmin/custombuild/
mkdir -p custom/openlitespeed/conf
cp -p configure/openlitespeed/conf/httpd-modsecurity.conf custom/openlitespeed/conf/
perl -pi -e 's/SecRequestBodyAccess .*/SecRequestBodyAccess On/' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs

در ابتدا ممکن است برای راه اندازی با خطا مواجه شوید برای رفع ارور دستورات زیر را وارد کنید :

cd /usr/local/directadmin/custombuild/
perl -pi -e 's/^SecDefaultAction /#SecDefaultAction /' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs

افزونه Comodo WAF برای مدیریت تنظیمات و قوانین خود یک رابط تحت وب ارائه میدهد اما در حال حاضر این رابط فقط از وب سرور nginx پشتیبانی میکند بنابراین باید رابط تحت وب پلاگین Comodo WAF را که با نصب ModSecurity فعال میشود غیر فعال کنیم. برای اینکار دستورات زیر را در root اجرا میکنیم :

perl -pi -e 's/active=yes/active=no/' /usr/local/directadmin/plugins/comodo_waf/plugin.conf

 

ارسال نظر