إعداد mod_security لعمل قواعد لمنع المخترق من تخطي السيرفر

بسم الله الرحمن الرحيم

كل عام وانتم بخير

عساكم من عواده

أخواني الاعزاء نبدأ اليوم بتنصيب  mod_security لحماية السيرفر من الشل أو من البيرل

نبدأ بإضافة مفتاح مستودعات mod_security

rpm --import http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

نضيف المسودعات

nano  /etc/yum.repos.d/utterramblings.repo

نضيف الاسطر هذي

[utterramblings]
name=Jason’s Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

ctrl+x

y

نبدأ بتحديث الاباتشي

yum install  -y httpd

ثم تنصيب المود سكيورتي

yum install -y mod_security

ثم نعديد تشغيل الأباتشي

service httpd restart

لتعديل على الرولز على المسار

/etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf

تم الانتهاء من الشرح

مع تحيات عصام الجريسي

4 comments to إعداد mod_security لعمل قواعد لمنع المخترق من تخطي السيرفر

  • Dr.aLwHE3D  says:

    يعطيك العافيه أخوي عصام وحبذا لو ذكرت بعض اساسيات كتابة الرولز حتى تكتمل صورة الموضوع

    الله يوفقك وبارك الله فيك

  • root3ksa  says:

    الله يعافيك اخوي
    ان شاء الله بيكون موضوع خاص بكتابة الرولز

  • اورنج مان  says:

    سهل تخطيها من برامج السي بنل

    ورفع اتش تي اكسس والطرق كثيرره لتخطى المود سكورتي حتى من

    php.ini

  • root3ksa  says:

    مشكور أخوي على الاضافة
    هذي اضافة للحماية وليس الحماية كاملة وشكرا أخي

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>