در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.
پیش نیاز های comodo waf در دایرکت ادمین
آپاجی 2.2 و بالاتر
(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)
سیستم عامل لینوکس
10 مگابایت فضا خالی برای فایل های rule
2 مگابایت فضا خالی برای نصب
نحوه نصب Comodo WAF در دایرکت ادمین
شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.
به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :
cd /usr/local/directadmin/custombuild
nano options.conf
اگر nano روی سرور شما نصب نیست :
yum install nano
سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :
./build clean
./build update
./build modsecurity
service httpd restart
Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :
امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید ، در صورت تمایل امکان پشتیبانی سرور شما توسط خدمات مدیریت سرور نت آرام وجود دارد.
سلام ممنون از اموزش خوبتون
چند تا سوال داشتم
1-واقعا رایگان هست؟ داخل سایتش هم زده هست ، ولی یه قسمت زده واسه ثبت نام که محصول رو میخری ، ولی به صورت رایگان و لایسنس هم بهت میده ، و زده این لایسنس تا یک سال اعتبار داره ، جریانش چیه ؟ چه جوریه؟
2- با سرور های ایرانی مشکلی نداره؟ چون هنگام ثبت نام ، نام ایران توش نبود، نصب نکنیم بلاکمون کنن :D
3- سایت من جوملا هست ، اون گزینه رو فعال کنم ، امکان داره مشکل ساز شه؟ مثلا موقع ثبت نام و …
با سلام و احترام
خواهش می کنم.
1-بله رایگان هست ، در مورد لایسنس بله ما هم مشاهده کردیم که 1 ساله است اما قیمت تمدیدی مشاهده نکردیم فعلا برای 1 سال اول نصب کنید.
2-خیر مشکلی نداره در سرور ایران قبلا تست کرده ایم. مشخصات ایرانی در زمان ثبت نام وارد نکنید.
3-مشکلی نداره اما حتما چک کنید. همچنین این فایروال جوملا production هم دارد که سعی کنید فعال کنید.
موفق باشید
با سلام
custom buld 2.0 رو خواست منصب کنم ، خب نصب کردم ولی تنظیمات رفت پیشفرض دیگه مجبور شدم بدمش از اونجایی که سرویس گرفتم برام کانفیگش کنن
حالا comodo رو برام نصب کردن ولی وقتی ، تغییری توش میدم ذخیره میکنم ، ظاهرا ذخیره میشه ، اما وقتی صفحه رو رفرش میکنم باز برمگیرده به حالت اول
مثلا میخوام ، یوزر پسورد رو توش وارد کنم بعد از اینکه ذخیره کردم و صفحه روفرش کردم ، دوباره میگه یوزر پسورد وارد کن
مشکلش چیه؟ شما میدونید؟
سلام
از این سرویس استفاده کنید :
https://www.netaram.com/%d9%85%d8%af%db%8c%d8%b1%db%8c%d8%aa-%d8%b3%d8%b1%d9%88%d8%b1-%d9%be%d8%b4%d8%aa%db%8c%d8%a8%d8%a7%d9%86%db%8c-%d9%81%d9%86%db%8c-%d8%b3%d8%b1%d9%88%d8%b1/
سلام
بعد از نصب این خطا از چیه ؟
Restarting nginx.
Starting nginx: nginx: [emerg] ModSecurityConfig in /etc/nginx/nginx-modsecurity-enable.conf:2: Cannot open config file: /etc/cwaf/cwaf.conf
با سلام و احترام
از nginx به صورت reverse proxy در کنار apache استفاده می کنید یا تنها ؟
موفق باشید
سلام
reverse proxy
یکبار در فایل /etc/nginx/nginx-modsecurity-enable.conf:
این مسیر زیر رو include کردم مشکل حل شد
/etc/cwaf/cwaf.conf
و دوباره modsecurity رو کامپایل کردم.
به درستی کار میکند.این روش درست است؟
با سلام و عرض ادب
در مورد reverse proxy ، پلاگین comodo اطلاعی ندارم.
بررسی کردید که این پلاگین لود شده است یا خیر ؟ در صفحه افزونه .
موفق باشید