در این مقاله قصد داریم نحوه نصب owasp دایرکت ادمین را به شما آموزش دهیم ، OWASP یک پروژه متن باز امنیتی لایه 7 است ، با استفاده از OWASP امنیت وب سایت های موجود در سرور بسیار بهتر خواهد شد ، OWASP می تواند از برخی حملات تکذیب سرویس (dos) و حملات XSS و تروجان ها و sql injection و … جلوگیری کند ، قوانین آماده mod_security می تواند از بسیاری از حملات http محافظت کند.
مراحل نصب owasp دایرکت ادمین :
به دلیل ناسازگاری برخی قوانین owasp با برخی از سیستم های مدیریت محتوا ، بهتر است این عملیات در ساعتی انجام دهید که کمترین بازدید در وب سایت های شما وجود داشته باشد تا بتوانید قوانینی که اختلال ایجاد کرده اند را حذف کنید.
برای نصب owasp وارد ssh سرور خود شوید و دستورات زیر را وارد کنید ، توجه داشته باشید دایرکت ادمین با توجه به وب سرور شما این owasp را نصب می کند ، این فایروال با وب سرور های آپاچی ، لایت اسپید و انجنیکس سازگار است. برای انجام این عملیات شما باید از custombuild 2 استفاده نمایید ، قبلا آموزش نحوه ارتقا custombuild دایرکت ادمین به نسخه 2 را ارسال کرده ایم.
cd /usr/local/directadmin/custombuild
./build set modsecurity yes
./build set modsecurity_ruleset owasp
./build clean
./build modsecurity
نصب به پایان رسید ، فراموش نکنید برای اجرا حتما یک بار وب سرور خود را Restart نمایید.
نحوه نصب owasp توسط پلاگین CustomBuild 2.0 دایرکت ادمین :
یک روش دیگر نصب owasp دایرکت ادمین استفاده از پلاگین custombuild دایرکت ادمین می باشد ، قبلا آموزش نصب نصب افزونه CustomBuild 2.0 در مدیریت دایرکت ادمین را ارسال کرده ایم ، پس از نصب کافیست وارد دایرکت ادمین خود شوید و سپس روی پلاگین custombuild 2.0 کلیک کنید روی گزینه Edit options کلیک کنید ، مانند تصویر زیر مقدار modsecurity را روی yes و modsecurity_ruleset را روی owasp تنظیم کنید.
سپس فایل را ذخیره کنید و در قسمت Build Software ، در قسمت Build ModSecurity Rules روی دکمه Build کلیک کنید.
پس از نصب احتمالا برخی از سایت های شما با خطای 406 not acceptable مواجه می شوند که مربوط به rule های owasp هستند ، شما می توانید در قسمت error_log دایرکت ادمین هر کاربر ، یا error_log وب سرور آی دی قانون ناسازگار را پیدا کنید و آن را از لیست حذف کنید یا برای امنیت بیشتر کد نویسی های خود را تغییر دهید ، در کنار هر id مسیر دسترسی به فایل قوانین owasp آن نیز وجود دارد.
در صورت تمایل می توانید از سرویس مدیریت سرور برای نصب owasp استفاده نمایید.
منتظر نظرات ارزشمند شما هستیم.
