c panel

نصب ModSecurity در سی پنل را با ما بیاموزید…!

از نظر امنیت، یکی از پنل‌های کنترل وب پرامن، سی پنل است. این پنل ویژگی‌ها و امکانات منحصر به فردی از نظر امنیتی دارد و یکی از این ویژگی‌ها، استفاده از ModSecurity است. ModSecurity به عنوان یک افزونه امنیتی شناخته می‌شود که از سی پنل و وب‌سایت در برابر حملات مختلف سایبری محافظت می‌کند.

ModSecurity:

یک نوع فایروال برنامه وب است که ترافیک وب ورودی را در زمان واقعی نظارت کرده و اتصالات مخرب را قبل از رسیدن به برنامه‌ها مسدود می‌کند. این فایروال برنامه وب، یک فایروال مبتنی بر قوانین است و در سی پنل و سایر پلتفرم‌ها از قوانین برای نظارت بر درخواست‌ها استفاده می‌کند. ModSecurity به دنبال الگوهایی می‌گردد که با حملات مختلف مانند تزریق SQL یا اسکریپت‌نویسی بین سایتی همخوانی داشته باشند.

قوانین مختلفی برای ModSecurity ایجاد شده‌اند و مجموعه‌ی قوانین اصلی از پروژه Open Web Application Security Project® (OWASP) برای این فایروال استفاده می‌شود. این قوانین به برنامه‌های وب در برابر تهدیدات گوناگون محافظت می‌کنند.

با اینکه فایروال‌های شبکه از سرورها در برابر ترافیک مخرب در لایه شبکه محافظت می‌کنند، ModSecurity به عنوان یک فایروال برنامه وب در لایه برنامه‌ای عمل می‌کند و قابلیت تشخیص و مسدود کردن حملات متنوعی را فراهم می‌کند.

می‌توانید از ModSecurity به عنوان یک لایه اضافی امنیتی بر روی سرور cPanel خود استفاده کنید. ModSecurity 3 نسخه‌ای به‌روزتر از ModSecurity 2 است و امکانات و بهره‌وری بیشتری را ارائه می‌دهد. پشتیبانی از ModSecurity 3 در سی پنل در حال حاضر در حالت آزمایشی است، اما با ارتقاء ویژگی‌های امنیتی ارائه شده در این نسخه، می‌توانید از مزایای آن بهره‌مند شوید.

نصب ModSecurity در سی پنل

برای نصب ModSecurity در سی پنل، نیاز به دسترسی روت به سرور با استفاده از SSH و یا WHM داریم. ابتدا، مخزن آزمایشی EasyApache4 را نصب می‌کنیم.

  1. نصب مخزن آزمایشی:
    ابتدا با SSH به سرور وارد شده و دستور زیر را اجرا کنید:
   yum install ea4-experimental
  1. نصب کانکتورها:
    حالا باید کانکتورها را نصب کنیم. ابتدا ModSecurity 2 را حذف می‌کنیم:
   yum remove ea-apache24-mod_security2

سپس، یکی از دو کانکتور زیر را انتخاب و نصب می‌کنیم:

  • برای Apache:
    yum install ea-modsec30-connector-apache24
  • برای NGINX:
    yum install ea-modsec30-connector-nginx
  1. نصب OWASP Core Rule Set:
    حالا می‌خواهیم OWASP Core Rule Set را نصب کنیم. می‌توانیم این کار را در WHM نیز انجام دهیم. برای نصب موارد مرتبط، دستورات زیر را اجرا کنید:
  • در Shell:
    yum install ea-modsec30-rules-owasp-crs
  • در WHM:
    • به صفحه EasyApache4 بروید.بر روی Customize در بخش Currently Installed Packages کلیک کنید.در تب Additional Packages، روی سوئیچ کنار modsec30-connector-apache24 یا modsec30-connector-nginx کلیک کنید.تب Review را انتخاب و روی دکمه Provision در پایین صفحه کلیک کنید.
    حالا ModSecurity در سی پنل نصب و پیکربندی شده و آماده به کار است.

پیکربندی ModSecurity در سی پنل

پس از نصب ModSecurity در سی پنل، می‌توانید آن را در WHM پیکربندی کرده و تنظیمات مختلفی را برای کنترل رفتار اجزای ModSecurity اعمال کنید. در ادامه، نحوه پیکربندی ModSecurity در WHM را توضیح می‌دهیم:

  1. ورود به WHM:
  • به WHM خود وارد شوید.
  1. مراجعه به مرکز امنیتی (Security Center):
  • در منوی سمت چپ، گزینه “Security Center” را انتخاب کنید.
  1. انتخاب “ModSecurity Tools”:
  • در “Security Center”، گزینه “ModSecurity Tools” را انتخاب کنید.
  1. پیکربندی ModSecurity:
  • در این قسمت، می‌توانید تنظیمات ModSecurity را مشاهده کنید و آن‌ها را تغییر دهید.
  • این تنظیمات شامل اجزای مختلفی هستند مانند موتور حسابرسی، موتور قوانین و موتور اتصال.
  1. تنظیمات موتور حسابرسی (Audit Engine):
  • در قسمت “Audit Engine Configuration”، می‌توانید تنظیمات حسابرسی را تغییر دهید. این شامل مسیر ذخیره لاگ‌ها و تنظیمات دیگر مربوط به حسابرسی است.
  1. تنظیمات موتور قوانین (Rule Engine):
  • در بخش “Rule Engine Configuration”، می‌توانید تنظیمات موتور قوانین را تغییر دهید. این شامل فعال یا غیرفعال کردن موتور قوانین و تنظیمات مربوط به آن است.
  1. تنظیمات موتور اتصال (Connection Engine):
  • در بخش “Connection Engine Configuration”، می‌توانید تنظیمات موتور اتصال را مشاهده و ویرایش کنید.
  1. ذخیره تنظیمات:
  • پس از اعمال تغییرات مورد نظر، از دکمه “Save Settings” یا “Save and Restart Apache” برای ذخیره تغییرات و اعمال آن‌ها استفاده کنید.

با انجام مراحل فوق، شما می‌توانید ModSecurity را در سی پنل به دلخواه خود پیکربندی کرده و از ویژگی‌های امنیتی آن به بهترین نحو استفاده نمایید.

ابزارهای ModSecurity

ModSecurity ابزارهای قدرتمندی برای نظارت و پیکربندی قوانین فایروال فراهم می‌کند. فهرست بازدیدها درخواست‌هایی را نشان می‌دهد که یک قانون را راه‌اندازی می‌کنند و به کاربران اجازه می‌دهد تا در صورت تمایل به فعال کردن اتصالات مشابه در آینده، قوانین را غیرفعال کنند. ابزارهای ModSecurity همچنین نوعی رابط برای مشاهده قوانین و وضعیت آن‌ها، ویرایش آن‌ها و افزودن قوانین جدید با استفاده از زبان SecRules ModSecurity ارائه می‌دهد.

نصب ModSecurity در سی پنل در الو سی ام اس

فروشندگان ModSecurity

فروشندگان ModSecurity ابزارهایی برای افزودن و مدیریت مجموعه قوانین فایروال فراهم می‌کنند. اگر دستورالعمل‌های بخش قبل را دنبال کردید، می‌توانید مجموعه قوانین OWASP CRS ارائه‌شده توسط cPanel را ببینید که می‌توانید در اینجا فعال یا غیرفعال کنید و همچنین به‌روزرسانی خودکار را کنترل کنید. همچنین می‌توانید گروه‌هایی از قوانین را در مجموعه قوانین روشن یا خاموش کنید، مانند اعتبار IP، حذف WordPress® و قوانین تشخیص اسکنر.

ارائه‌دهندگان میزبانی ممکن است ترجیح دهند یک مجموعه قوانین سفارشی ایجاد کنند یا یکی را از یک فروشنده شخص ثالث خریداری کنند. ModSecurity Vendors همچنین دارای ویژگی‌هایی برای افزودن و مدیریت مجموعه قوانین شخص ثالث است.

مدیریت ModSecurity با ابزار ModSecurity SDBM

ModSecurity جزئیات مربوط به IP‌ها و درخواست‌ها را در فایل /var/cpanel/secdatadir/ip.pag ذخیره می‌کند. با گذر زمان، این فایل ممکن است فضای زیادی از دیسک را مصرف کند زیرا ModSecurity در سی پنل داده‌های قدیمی را پاک نمی‌کند. اگر می‌خواهیم سیستم به‌طور خودکار این کش را پاک کند، از ابزار ModSecurity SDBM با دستور زیر می‌توان استفاده کرد:

yum install ea-modsec-sdbm-util

اسکریپت‌های نگهداری cPanel در صورت نصب برنامه به‌طور خودکار فعال می‌شوند، اما می‌توانیم با دستور زیر آن را به‌صورت دستی اجرا کنیم:

/scripts/shrink_modsec_ip_database -x

به‌عنوان یک قاعده کلی، توصیه می‌شود که به اسکریپت‌های تعمیر و نگهداری اجازه دهید تا پاک‌سازی حافظه پنهان را انجام دهند. اگر تصمیم به اجرای دستی ابزار SDBM دارید، حتماً باید آپاچی را مجدداً راه‌اندازی کنید:

/scripts/restartsrv_httpd

توجه به این نکات ریز و درشت در فرایند پیکربندی و نصب ModSecurity در سی پنل بسیار حائز اهمیت است.

اهمیت ModSecurity

ModSecurity 3، برخلاف نسخه‌های قبلی، به‌عنوان یک ابزار مستقل عمل می‌کند و به‌صورت مستقل از وب‌سرور اجرا می‌شود. این به این معناست که نسخه جدید ModSecurity دیگر به Apache وابسته نیست و می‌تواند با NGINX در cPanel از طریق کانکتور EasyApache4 ea-modsec30-connector-nginx ادغام شود. با این حال، پشتیبانی از NGINX در cPanel هنوز در حال آزمایش است و توصیه می‌شود از آن به‌عنوان جایگزین آپاچی برای سایت‌های خود استفاده نکنید. در این مقاله آموزشی از مجله الو سی ام اس نحوه نصب ModSecurity در سی پنل و ابعاد مختلف آن را شرح دادیم. امیدواریم که این توضیحات مفید بوده باشند. اگر سوال، نظر یا پیشنهادی دارید، لطفاً از طریق بخش نظرات آن را با ما به اشتراک بگذارید.

به اشتراک بگذارید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *