تفعيل المود سكيورتي

تفعيل المود سكيورتي


عملتها كبيرة جدا عشان دي هي كل شئ صراحة انا كنت ناوي اجهز وبجهز مود سكيورتي حلوة بعمل فيها كل التعديلات ان شاء الله انزلها حصريا على منتديات فهد هوست وتكون اسمها سكيورتي مود فهد هوست

دي على قد المقام بس معضم العرب جاهلينها ايضا


ادخل السيرفر عن طريق SSH


كود PHP:
wget http://www.modsecurity.org/download/...e_1.9.4.tar.gz

تم


كود PHP:
tar -zxf modsecurity-apache_1.9.4.tar.gz

تم


كود PHP:
cd apache2


تم


كود PHP:
apxs -cia mod_security.c

تم


كود PHP:
LoadModule security_module modules/mod_security.so



لحين بنشرح طريقة إضافة اعدادات الحماية ضد ال s c r i p t kids

بناخذ باك اب للملفات في حالة حدوث خطأ أثناء العملية


كود PHP:
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup


اخذنا باك اب للملفات .. نقدر الحين ناخذ راحتنا بتعديل ملف ال httpd.conf

نفذ الأمر


كود PHP:
pico /usr/local/apache/conf/httpd.conf


الحين ضيف على الملف


كود PHP:
<IfModule mod_security.c>
SecFilterEngine On
SecServerSignature "Apache"
SecFilterCheckUnicodeEncoding Off
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:403"
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_C o n t e n t-Length "^$"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$"
SecFilter "../"
SecFilter "viewtopic\.php\?" chain
SecFilter "chr\(([0-9]{1,3})\)" "deny,log"
SecFilterSelective THE_REQUEST "wget "
SecFilterSelective THE_REQUEST "lynx "
SecFilterSelective THE_REQUEST "scp "
SecFilterSelective THE_REQUEST "ftp "
SecFilterSelective THE_REQUEST "cvs "
SecFilterSelective THE_REQUEST "rcp "
SecFilterSelective THE_REQUEST "curl "
SecFilterSelective THE_REQUEST "telnet "
SecFilterSelective THE_REQUEST "ssh "
SecFilterSelective THE_REQUEST "echo "
SecFilterSelective THE_REQUEST "links -dump "
SecFilterSelective THE_REQUEST "links -dump-charset "
SecFilterSelective THE_REQUEST "links -dump-width "
SecFilterSelective THE_REQUEST "links http:// "
SecFilterSelective THE_REQUEST "links ftp:// "
SecFilterSelective THE_REQUEST "links -source "
SecFilterSelective THE_REQUEST "mkdir "
SecFilterSelective THE_REQUEST "cd /tmp "
SecFilterSelective THE_REQUEST "cd /var/tmp "
SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy "
SecFilterSelective THE_REQUEST "/config.php?v=1&DIR "
SecFilterSelective THE_REQUEST "/../../ "
SecFilterSelective THE_REQUEST "&highlight=%2527%252E "
SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "


وهذي بعض الأكواد المفيده

للحماية من هجمات ال SQL injection


كود PHP:
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from


للحماية من هجمات XSS على صفحات ال html



كود PHP:
SecFilter "<[[:space:]]*s c r i p t"


للحماية من هجمات XSS على صفحات html والجافا سكربت


كود PHP:
SecFilter "<(.|n)+>"
</IfModule>


احفظ الملف بضغط Ctrl + X بعدين Y

سو رستارت للاباتشي عن طريق الأوامر



كود PHP:
/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start


ألف مبروك تم تثبيت المود سيكيورتي بنجاح

واللي محتاج تفاصيل عن المود سيكيورتي وبعض الأكواد الإضافية

http://l3server.com/security.html
رد مع اقتباس