در این آموزش قصد داریم نحوه فعال کردن ModSecurity با رول های Comodo را در وب سرور فوق العاده OpenLiteSpeed آموزش بدهیم. برای ادامه آموزش فعال کردن ModSecurity برای وب سرور OpenLiteSpeed در کنترل پنل دایرکت ادمین با ما همراه باشید.
در ابتدا باید اسکریپت custombuild را آپدیت کنیم برای این منظور دستورات زیر را در SSH میزنیم :
cd /usr/local/directadmin/custombuild ./build update
سپس تنظیمات را انجام میدهیم :
./build set modsecurity yes ./build set modsecurity_ruleset comodo ./build set webserver openlitespeed
و با دستورات زیر نصب را شروع میکنیم :
./build openlitespeed ./build modsecurity
به محض اتمام نصب باید تنظیمات را بروزرسانی کنیم.
برای پیکربندی دستورات زیر را وارد میکنیم :
cd /usr/local/directadmin/custombuild/ mkdir -p custom/openlitespeed/conf cp -p configure/openlitespeed/conf/httpd-modsecurity.conf custom/openlitespeed/conf/ perl -pi -e 's/SecRequestBodyAccess .*/SecRequestBodyAccess On/' custom/openlitespeed/conf/httpd-modsecurity.conf ./build rewrite_confs
در ابتدا ممکن است برای راه اندازی با خطا مواجه شوید برای رفع ارور دستورات زیر را وارد کنید :
cd /usr/local/directadmin/custombuild/ perl -pi -e 's/^SecDefaultAction /#SecDefaultAction /' custom/openlitespeed/conf/httpd-modsecurity.conf ./build rewrite_confs
افزونه Comodo WAF برای مدیریت تنظیمات و قوانین خود یک رابط تحت وب ارائه میدهد اما در حال حاضر این رابط فقط از وب سرور nginx پشتیبانی میکند بنابراین باید رابط تحت وب پلاگین Comodo WAF را که با نصب ModSecurity فعال میشود غیر فعال کنیم. برای اینکار دستورات زیر را در root اجرا میکنیم :
perl -pi -e 's/active=yes/active=no/' /usr/local/directadmin/plugins/comodo_waf/plugin.conf
از سال ۸۶ در زمینه سرورهای لینوکسی و ویندوزی و مجازی سازی و امنیت شبکه سرورها و سرویس های میزبانی وب به طور تخصصى فعالیت دارم. در چند سال اخیر مباحث طراحی وب و سئو و ارزهای دیجیتال به مجموعه فعالیت هایم افزوده شده است. در تلاشم تجربیاتى که در این مدت کسب کرده ام را در اختیار همگان قرار بدهم بلکه مفید باشد.