شاید برخی از شما همراهان عزیز در پنل WHM با گزینه ModSecurity Configuration مواجه شده باشید ولی کارآیی و کاربرد آن را نمی دانید. ما در این مقاله به شما همراهان عزیز کاربرد ModSecurity Configuration در WHM را به شما آموزش می دهیم. ما را برای دانستن کاربرد ModSecurity Configuration در WHM همراهی کنید.
نحوه پیکربندی و مدیریت ModSecurance از طریق WHM :
ModSecurance ابزاری بسیار کارآمد و گسترده است که در بیشتر سرورهای cPanel برای تشخیص و جلوگیری از نفوذ استفاده می شود. همچنین از تعداد گسترده ای از حملات محافظت می کند. نحوه عملکرد ModSecurance این است که ما یک لیست از قوانین را برای مثال تعیین می کنیم: همه POST و DELETE HTTP از هر روش IP باید مسدود شوند. اگر اتصال HTTP دریافتی با یک قاعده مطابقت داشته باشد ، IP که از آنجا اتصال برقرار شده است توسط ModSecurance مسدود خواهد شد.
می توانید با استفاده از ابزار Easyapache cPanel / WHM ، ModSecurance را بسیار آسان نصب کنید.
برای استفاده از این ابزار مراحل زیر را طی کنید:
ابتدا وارد پنل WHM خود شوید.
سپس از قسمت Security Center می توانید سه گزینه زیر را مشاهده کنید:
ModSecurity™ Configuration :
این رابط به شما امکان می دهد تنظیمات کلی یا جهانی را پیکربندی کنید. می توانید تعدادی از بخشنامه ها و گزینه های مربوط به هرکدام از آن ها را مشاهده کنید. ممکن است با مراجعه به لینک جزئیات، آنچه را که هر بخشنامه و گزینه ها برای آن در نظر گرفته اید، طی کنید. فقط گزینه ها و ذخیره را انتخاب کنید.
ModSecurity™ Vendors :
فروشندگان ModSecurance ارائه دهنده هایی هستند که مجموعه ای از قوانین ModSecurance را ارائه می دهند. اگر یک فروشنده نصب کنید، مجموعه ای از قوانین آنها در سرور نصب می شود. کافیست بر روی دکمه نصب در سمت راست فروشنده ModSecurance مربوطه کلیک کنید تا از این ابزار استفاده کنید. بر روی دکمه Install and Restart Apache کلیک کنید. با این کار می توانید قوانین ModSecurance آن فروشنده را در سرور اضافه کنید و این قوانین پس از شروع مجدد Apache فعال خواهند شد.
ModSecurity™ Tools :
این رابط لیستی از همه بازدیدها را به شما نشان می دهد. یعنی تمام اتصالاتی که به علت مشکلات trigger در ModSecurance مسدود شده است. اگر در لیست قوانین کلیک کنید، می توانید لیست کلیه قوانین نصب شده را مشاهده کنید. همچنین می توانید این قاعده را از این رابط غیرفعال کنید. می توانید برای بازدیدها و شناسه قاعده ای که باعث ایجاد mod_security می شود ، به سیاهه های مربوط به Apache مراجعه کنید.
در صورت نیاز به کمک بیشتر به واحد پشتیبانی ما مراجعه کنید.
امیدواریم از این مقاله بهره لازم را برده و برای شما مفید بوده باشد. نظرات خود را با ما به اشتراک بگذارید.