ModSecurity یکی از مهمترین ابزارهای حفاظتی برای ایمنسازی سرورهای میزبانی وب به شمار میرود. در دنیای امروز که حملات سایبری به شدت افزایش یافته، استفاده از یک دیواره آتش وب (WAF) مانند ModSecurity میتواند یک لایه امنیتی فوقالعاده در مقابل تهدیدات رایج ایجاد کند.
با ما در نوین هاست همراه باشید تا گام به گام نصب، پیکربندی، انتخاب Rule Set مناسب، و بهینهسازی ModSecurity را روی سرور DirectAdmin یاد بگیریم.
چرا ModSecurity اهمیت دارد؟
ModSecurity به عنوان یک Web Application Firewall میتواند با تحلیل درخواستهای HTTP ورودی، حملات مخربی مانند SQL Injection، XSS، CSRF و حملات دیگر را شناسایی و مسدود کند. این ماژول همچنین قابلیت ثبت لاگهای دقیق برای بررسی و تحلیل تهدیدات را فراهم میکند.
بدون وجود یک WAF قوی، سایت شما در برابر کوچکترین باگها یا اشتباهات امنیتی آسیبپذیر خواهد بود.
مراحل نصب ModSecurity روی سرور DirectAdmin
۱. بهروزرسانی CustomBuild
ابتدا باید اطمینان حاصل کنید که CustomBuild روی آخرین نسخه قرار دارد:
cd /usr/local/directadmin/custombuild
./build update
۲. ویرایش فایل options.conf
فایل تنظیمات را باز کرده و گزینههای زیر را به آن اضافه یا ویرایش کنید:
vi /usr/local/directadmin/custombuild/options.conf
مقادیر مورد نظر:
clamav_exim=yes
modsecurity_uploadscan=yes
modsecurity=yes
modsecurity_ruleset=none
۳. نصب ClamAV و ModSecurity
برای فعالسازی ماژولهای مربوطه، دستورات زیر را اجرا کنید:
./build clamav
./build modsecurity
۴. ایجاد ساختار لازم برای آپلود اسکن
جهت آمادهسازی محیط Apache برای اسکن فایلهای آپلود شده:
cd /usr/local/directadmin/custombuild
mkdir custom
mkdir custom/ap2
mkdir custom/ap2/conf
mkdir custom/ap2/extra
۵. پیکربندی ModSecurity
فایل زیر را ایجاد و محتوای آن را به صورت زیر قرار دهید:
custom/ap2/extra/httpd-modsecurity.conf
محتوا:
LoadFile /usr/local/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
SecRuleEngine On
SecRequestBodyAccess On
SecDefaultAction "phase:2,deny,log,status:406"
SecRequestBodyLimitAction ProcessPartial
SecResponseBodyLimitAction ProcessPartial
SecPcreMatchLimit 250000
SecPcreMatchLimitRecursion 250000
SecCollectionTimeout 600
SecDebugLog /var/log/httpd/modsec_debug.log
SecDebugLogLevel 0
SecAuditEngine RelevantOnly
SecAuditLogDirMode 1733
SecAuditLogFileMode 0550
SecAuditLogType Concurrent
SecAuditLogStorageDir /var/log/modsec_audit
SecAuditLog /var/log/httpd/modsec_audit.log
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecUploadFileMode 0644
SecTmpSaveUploadedFiles on
IncludeOptional /etc/modsecurity.d/*.conf.main
IncludeOptional /etc/modsecurity.d/*.conf
۶. بازنویسی تنظیمات سرور
دستورات زیر را برای نهایی کردن تغییرات اجرا کنید:
./build rewrite_confs
./build modsecurity_rules
انتخاب و استفاده از Rule Set مناسب
Rule Set ها در واقع مجموعهای از قوانین امنیتی هستند که رفتار ModSecurity را تعیین میکنند. بسته به نوع وبسایت یا اپلیکیشن، باید Rule Set مناسب انتخاب شود:
- OWASP ModSecurity Core Rule Set (CRS): مجموعه قوانین پایه برای محافظت در برابر تهدیدات رایج.
- Atomicorp Rules: مجموعهای از قوانین پیشرفته و تجاری برای محافظت حرفهای.
- Trustwave Spiderlabs Rules: مناسب برای سازمانهای بزرگ و سیستمهای حساس.
نکته: برای نصب CRS میتوانید از مخازن رسمی استفاده کنید یا به صورت دستی دانلود و نصب کنید.
نکات Troubleshooting
در صورت بروز مشکلات زیر هنگام کار با ModSecurity به این نکات توجه کنید:
- کندی سایت: گاهی اجرای زیاد قوانین باعث افت سرعت میشود. قوانین غیرضروری را غیرفعال کنید.
- بلاک شدن درخواستهای سالم: گاهی قوانین بیش از حد سختگیرانه عمل میکنند؛ در این حالت باید آن Rule خاص را آنالیز و اصلاح کنید.
- خطاهای لاگ: فایل لاگ
/var/log/httpd/modsec_debug.logرا بررسی کنید تا دلیل خطاها را بفهمید.
راهکارهای بهینهسازی ModSecurity
- استفاده از Rule Set های سفارشی شده متناسب با نوع اپلیکیشن شما
- بهینهسازی تنظیمات محدودیت مانند
SecPcreMatchLimitبرای جلوگیری از فشار اضافی روی سرور - استفاده از حالت Only Logging در ابتدا برای بررسی رفتار بدون بلاک کردن کاربران
- مانیتورینگ مرتب لاگها جهت شناسایی تهدیدات جدید
نصب و راهاندازی ModSecurity روی سرور DirectAdmin میتواند امنیت سایت شما را چندین برابر افزایش دهد. با رعایت نکات بهینهسازی و انتخاب Rule Set مناسب، میتوانید از وبسایت خود در برابر حملات گسترده محافظت کنید و تجربهای ایمن برای کاربران خود فراهم آورید.
نوین هاست، یار همیشگی شما در مسیر امنیت و پایداری وب.
