Comodo WAF فایروال ModSecurity دایرکت ادمین

پلاگین comodo waf در دایرکت ادمین

این پست رو به اشتراک بگذارید

در این مطلب قصد داریم تا نحوه نصب افزونه Comodo WAF در دایرکت ادمین را به شما توضیح دهیم. Comodo WAF یک فایروال رایگان بر اساس قوانین ModSecurity می باشد ، که در کنترل پنل های دایرکت ادمین و سی پنل قابل نصب است. توسط فایروال Comodo WAF با چند کلیک به راحتی می توانید سرور خود را از بسیاری جلوگیری کنید ، این نرم افزار می تواند از حملات php ، SQL و Ruby و Ð¡old Fusion و WordPress و Joomla و Drupal  و Cacti و ZeroCMS  و phpMyAdmin  و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند. افزونه Comodo WAF یا همان Web Application Firewall به مدیریت دایرکت ادمین اضافه می شود و شما به راحتی می توانید با استفاده از محیط کاربری این افزونه را کانفیگ نمایید.

پلاگین comodo waf در دایرکت ادمین

پیش نیاز های comodo waf در دایرکت ادمین

آپاجی 2.2 و بالاتر

(همچنین وب سرور های لایت اسپید ، Nginx هم پشتیبانی می شود)

سیستم عامل لینوکس

10 مگابایت فضا خالی برای فایل های rule

2 مگابایت فضا خالی برای نصب

نحوه نصب Comodo WAF در دایرکت ادمین

شما باید توسط custombuild 2 این کار را انجام دهید برای ارتقا نسخه custombuild خود از این لینک استفاده کنید.

به ssh سرور خود وارد شوید و دستورات زیر را اجرا نمایید :

cd /usr/local/directadmin/custombuild
nano options.conf

اگر nano روی سرور شما نصب نیست :

yum install nano

سپس در این صفحه به دنبال modsecurity بگردید و مقدار آن را روی yes قرار دهید و همچنین مقدار modsecurity_ruleset را روی comodo تنظیم نمایید. شما در صورت تمایل می توانید برای اسکن آپلود ها این مقادیر را بوی yes تنظیم کنید : modsecurity_uploadscan و proftpd_uploadscan و pureftpd_uploadscan و suhosin_php_uploadscan
سپس با کلید های CTRL + X و سپس دکمه y و اینتر فایل را ذخیره کنید.

نصب modsecurity در دایرکت ادمین
برای نصب Comodo WAF و ModSecurity از دستور زیر استفاده کنید :

./build clean
./build update
./build modsecurity
service httpd restart

Comodo WAF نصب شد برای مدیریت آن به admin دایرکت ادمین وارد شوید و از قسمت Extra Features روی گزینه Comodo WAF کلیک نمایید :

 

 

 

مدیریت پلاگین Comodo WAF

امیدواریم با استفاده از این مطلب امنیت سرور خود را بالاتر برده باشید ، در صورت تمایل امکان پشتیبانی سرور شما توسط خدمات مدیریت سرور نت آرام وجود دارد.

موارد بیشتر برای کاوش

8 نظر منتشر شده

  • سلام ممنون از اموزش خوبتون
    چند تا سوال داشتم
    1-واقعا رایگان هست؟ داخل سایتش هم زده هست ، ولی یه قسمت زده واسه ثبت نام که محصول رو میخری ، ولی به صورت رایگان و لایسنس هم بهت میده ، و زده این لایسنس تا یک سال اعتبار داره ، جریانش چیه ؟ چه جوریه؟
    2- با سرور های ایرانی مشکلی نداره؟ چون هنگام ثبت نام ، نام ایران توش نبود، نصب نکنیم بلاکمون کنن :D
    3- سایت من جوملا هست ، اون گزینه رو فعال کنم ، امکان داره مشکل ساز شه؟ مثلا موقع ثبت نام و …

      Avatar photo
    • با سلام و احترام
      خواهش می کنم.
      1-بله رایگان هست ، در مورد لایسنس بله ما هم مشاهده کردیم که 1 ساله است اما قیمت تمدیدی مشاهده نکردیم فعلا برای 1 سال اول نصب کنید.
      2-خیر مشکلی نداره در سرور ایران قبلا تست کرده ایم. مشخصات ایرانی در زمان ثبت نام وارد نکنید.
      3-مشکلی نداره اما حتما چک کنید. همچنین این فایروال جوملا production هم دارد که سعی کنید فعال کنید.

      موفق باشید

  • با سلام
    custom buld 2.0 رو خواست منصب کنم ، خب نصب کردم ولی تنظیمات رفت پیشفرض دیگه مجبور شدم بدمش از اونجایی که سرویس گرفتم برام کانفیگش کنن
    حالا comodo رو برام نصب کردن ولی وقتی ، تغییری توش میدم ذخیره میکنم ، ظاهرا ذخیره میشه ، اما وقتی صفحه رو رفرش میکنم باز برمگیرده به حالت اول
    مثلا میخوام ، یوزر پسورد رو توش وارد کنم بعد از اینکه ذخیره کردم و صفحه روفرش کردم ، دوباره میگه یوزر پسورد وارد کن
    مشکلش چیه؟ شما میدونید؟

  • سلام
    بعد از نصب این خطا از چیه ؟

    Restarting nginx.
    Starting nginx: nginx: [emerg] ModSecurityConfig in /etc/nginx/nginx-modsecurity-enable.conf:2: Cannot open config file: /etc/cwaf/cwaf.conf

      Avatar photo
    • با سلام و احترام
      از nginx به صورت reverse proxy در کنار apache استفاده می کنید یا تنها ؟

      موفق باشید

  • سلام
    reverse proxy
    یکبار در فایل /etc/nginx/nginx-modsecurity-enable.conf:
    این مسیر زیر رو include کردم مشکل حل شد
    /etc/cwaf/cwaf.conf
    و دوباره modsecurity رو کامپایل کردم.

    به درستی کار میکند.این روش درست است؟

      Avatar photo
    • با سلام و عرض ادب
      در مورد reverse proxy ، پلاگین comodo اطلاعی ندارم.
      بررسی کردید که این پلاگین لود شده است یا خیر ؟ در صفحه افزونه .

      موفق باشید

نظر شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با افتخار ارائه‌دهنده‌ی خدمات هاستینگ با بیش از 9 سال سابقه درخشان

شرکت نوآوران میزبانی هوشمند