Comodo WAF فایروال ModSecurity دایرکت ادمین

پلاگین comodo waf در دایرکت ادمین

این پست رو به اشتراک بگذارید

در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Ð¡old Fusion و WordPress و Joomla و Drupal  و Cacti و ZeroCMS  و phpMyAdmin  و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.

پلاگین comodo waf در دایرکت ادمین

پیش نیاز های comodo waf در دایرکت ادمین

آپاجی 2.2 و بالاتر

(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)

سیستم عامل لینوکس

10 مگابایت فضا خالی برای فایل های rule

2 مگابایت فضا خالی برای نصب

نحوه نصب Comodo WAF در دایرکت ادمین

شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.

به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :

cd /usr/local/directadmin/custombuild
nano options.conf

اگر nano روی سرور شما نصب نیست :

yum install nano

سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.

نصب modsecurity در دایرکت ادمین
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :

./build clean
./build update
./build modsecurity
service httpd restart

Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

 

 

 

مدیریت پلاگین Comodo WAF

امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید ، در صورت تمایل امکان پشتیبانی سرور شما توسط خدمات مدیریت سرور نت آرام وجود دارد.

موارد بیشتر برای کاوش

دانشنامه

آموزش انتقال دامنه از Resello به Joker

در این آموزش قصد داریم تا نحوه انتقال دامنه از Resello به Joker را به شما کاربران عزیز توضیح بدهیم ، همانطور که اطلاع دارید

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest

8 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
داود

سلام ممنون از اموزش خوبتون
چند تا سوال داشتم
1-واقعا رایگان هست؟ داخل سایتش هم زده هست ، ولی یه قسمت زده واسه ثبت نام که محصول رو میخری ، ولی به صورت رایگان و لایسنس هم بهت میده ، و زده این لایسنس تا یک سال اعتبار داره ، جریانش چیه ؟ چه جوریه؟
2- با سرور های ایرانی مشکلی نداره؟ چون هنگام ثبت نام ، نام ایران توش نبود، نصب نکنیم بلاکمون کنن :D
3- سایت من جوملا هست ، اون گزینه رو فعال کنم ، امکان داره مشکل ساز شه؟ مثلا موقع ثبت نام و …

داود

با سلام
custom buld 2.0 رو خواست منصب کنم ، خب نصب کردم ولی تنظیمات رفت پیشفرض دیگه مجبور شدم بدمش از اونجایی که سرویس گرفتم برام کانفیگش کنن
حالا comodo رو برام نصب کردن ولی وقتی ، تغییری توش میدم ذخیره میکنم ، ظاهرا ذخیره میشه ، اما وقتی صفحه رو رفرش میکنم باز برمگیرده به حالت اول
مثلا میخوام ، یوزر پسورد رو توش وارد کنم بعد از اینکه ذخیره کردم و صفحه روفرش کردم ، دوباره میگه یوزر پسورد وارد کن
مشکلش چیه؟ شما میدونید؟

علی

سلام
بعد از نصب این خطا از چیه ؟

Restarting nginx.
Starting nginx: nginx: [emerg] ModSecurityConfig in /etc/nginx/nginx-modsecurity-enable.conf:2: Cannot open config file: /etc/cwaf/cwaf.conf

علی

سلام
reverse proxy
یکبار در فایل /etc/nginx/nginx-modsecurity-enable.conf:
این مسیر زیر رو include کردم مشکل حل شد
/etc/cwaf/cwaf.conf
و دوباره modsecurity رو کامپایل کردم.

به درستی کار میکند.این روش درست است؟

با افتخار ارائه‌دهنده‌ی خدمات هاستینگ با بیش از 9 سال سابقه درخشان

شرکت نوآوران میزبانی هوشمند

8
0
افکار شما را دوست داریم، لطفا نظر دهید.x