Comodo WAF فایروال ModSecurity دایرکت ادمین

در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Ð¡old Fusion و WordPress و Joomla و Drupal  و Cacti و ZeroCMS  و phpMyAdmin  و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.

پلاگین comodo waf در دایرکت ادمین

پیش نیاز های comodo waf در دایرکت ادمین

آپاجی 2.2 و بالاتر

(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)

سیستم عامل لینوکس

10 مگابایت فضا خالی برای فایل های rule

2 مگابایت فضا خالی برای نصب

نحوه نصب Comodo WAF در دایرکت ادمین

شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.

به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :

cd /usr/local/directadmin/custombuild
nano options.conf

اگر nano روی سرور شما نصب نیست :

yum install nano

سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.

نصب modsecurity در دایرکت ادمین
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :

./build clean
./build update
./build modsecurity
service httpd restart

Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

 

 

 

مدیریت پلاگین Comodo WAF

امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید ، در صورت تمایل امکان پشتیبانی سرور شما توسط خدمات مدیریت سرور نت آرام وجود دارد.

درباره نویسنده:

مصطفی جانقربان تخصص : مدیریت سرور های لینوکس و ویندوز - دارای مدارک LPI و هک و امنیت سرور و سایت | کاربر گرامی : برای استفاده از دوره های آموزشی و مقالات نت آرام نیازی به پرداخت هزینه نمی باشد ، تنها در صورت تمایل می توانید مبلغی را به دلخواه ( هرچند ناچیز ) برای کمک به نیازمندان صدقه بدهید.

8 ديدگاه

  1. داود آذر 13, 1394 در 11:46 ب.ظ- پاسخ دادن

    سلام ممنون از اموزش خوبتون
    چند تا سوال داشتم
    1-واقعا رایگان هست؟ داخل سایتش هم زده هست ، ولی یه قسمت زده واسه ثبت نام که محصول رو میخری ، ولی به صورت رایگان و لایسنس هم بهت میده ، و زده این لایسنس تا یک سال اعتبار داره ، جریانش چیه ؟ چه جوریه؟
    2- با سرور های ایرانی مشکلی نداره؟ چون هنگام ثبت نام ، نام ایران توش نبود، نصب نکنیم بلاکمون کنن :D
    3- سایت من جوملا هست ، اون گزینه رو فعال کنم ، امکان داره مشکل ساز شه؟ مثلا موقع ثبت نام و …

    • مصطفی جانقربان آذر 14, 1394 در 12:35 ق.ظ- پاسخ دادن

      با سلام و احترام
      خواهش می کنم.
      1-بله رایگان هست ، در مورد لایسنس بله ما هم مشاهده کردیم که 1 ساله است اما قیمت تمدیدی مشاهده نکردیم فعلا برای 1 سال اول نصب کنید.
      2-خیر مشکلی نداره در سرور ایران قبلا تست کرده ایم. مشخصات ایرانی در زمان ثبت نام وارد نکنید.
      3-مشکلی نداره اما حتما چک کنید. همچنین این فایروال جوملا production هم دارد که سعی کنید فعال کنید.

      موفق باشید

  2. داود آذر 14, 1394 در 8:01 ب.ظ- پاسخ دادن

    با سلام
    custom buld 2.0 رو خواست منصب کنم ، خب نصب کردم ولی تنظیمات رفت پیشفرض دیگه مجبور شدم بدمش از اونجایی که سرویس گرفتم برام کانفیگش کنن
    حالا comodo رو برام نصب کردن ولی وقتی ، تغییری توش میدم ذخیره میکنم ، ظاهرا ذخیره میشه ، اما وقتی صفحه رو رفرش میکنم باز برمگیرده به حالت اول
    مثلا میخوام ، یوزر پسورد رو توش وارد کنم بعد از اینکه ذخیره کردم و صفحه روفرش کردم ، دوباره میگه یوزر پسورد وارد کن
    مشکلش چیه؟ شما میدونید؟

  3. علی خرداد 17, 1395 در 9:19 ق.ظ- پاسخ دادن

    سلام
    بعد از نصب این خطا از چیه ؟

    Restarting nginx.
    Starting nginx: nginx: [emerg] ModSecurityConfig in /etc/nginx/nginx-modsecurity-enable.conf:2: Cannot open config file: /etc/cwaf/cwaf.conf

    • مصطفی جانقربان خرداد 21, 1395 در 5:52 ب.ظ- پاسخ دادن

      با سلام و احترام
      از nginx به صورت reverse proxy در کنار apache استفاده می کنید یا تنها ؟

      موفق باشید

  4. علی خرداد 24, 1395 در 1:12 ب.ظ- پاسخ دادن

    سلام
    reverse proxy
    یکبار در فایل /etc/nginx/nginx-modsecurity-enable.conf:
    این مسیر زیر رو include کردم مشکل حل شد
    /etc/cwaf/cwaf.conf
    و دوباره modsecurity رو کامپایل کردم.

    به درستی کار میکند.این روش درست است؟

    • مصطفی جانقربان آبان 18, 1395 در 11:18 ق.ظ- پاسخ دادن

      با سلام و عرض ادب
      در مورد reverse proxy ، پلاگین comodo اطلاعی ندارم.
      بررسی کردید که این پلاگین لود شده است یا خیر ؟ در صفحه افزونه .

      موفق باشید

ثبت ديدگاه