آموزش غیرفعال کردن ModSecurity در سرور WHM

توسط Pardaz IT آموزش های WHM بدون دیدگاه

با آموزش غیرفعال کردن ModSecurity در سرور WHM از وبلاگ پرداز آی تی و دسته آموزش های WHM در خدمت شما هستیم و قصد داریم تا نحوه غیرفعال کردن قابلیت ModSecurity در سرور WHM را آموزش دهیم.

در آموزش تنظیم ModSecurity در سی پنل در مورد فعالسازی قابلیت ModSecurity در cPanel توضیح دادیم و همچنین در مورد اینکه ModSecurity چیست صحبت کردیم اما در اینجا نیز به طور خلاصه ای در مورد اینکه ModSecurity چیست و چگونه کار می کند توضیحاتی را به طور خلاصه می دهیم.

ModSecurity در حقیقت یک ماژول در وب سرور Apache می باشد و مجموعه ای از وظایف است که با مسدود کردن برخی از توابع سایت را از حملات و هکرها حفاظت می کند و با بررسی و فیلتر اطلاعات می تواند کمک شایانی نه تنها به حفظ امنیت سایت کند ، بلکه در امن نگه داشتن سرور نیز کارآمد است.

شما برای اینکه بتوانید Rule های مربوط به ModSecurity را غیرفعال کنید نیاز است که ابتدا پلاگینی به نام ConfigServer ModSecurity Control را در WHM نصب کنید که در آموزش نصب پلاگین ConfigServer ModSecurity Control در WHM به آن پرداختیم. پس از نصب این افزونه مراحلی که در ادامه آموزش بیان می شود را دنبال کنید تا بتوانید Rule های مورد نظر خود در سرور را غیرفعال کنید.

در ادامه با آموزش غیرفعال کردن ModSecurity در سرور WHM همراه پرداز IT باشید.

آموزش غیرفعال کردن ModSecurity در سرور WHM

پس از نصب ConfigServer ModSecurity Control شما باید بدانید که چطور یک Rule مخصوص از ModSecurity را در سرور غیرفعال کنید که برای این منظور شما باید ابتدا Rule مورد نظر خود شناسایی کنید.

همچنین بخوانید : آموزش دسترسی به WHM با کلید SSH

آموزش نصب ConfigServer ModSecurity Control در WHM

آموزش شناسایی ModSecurity Rule

در ابتدا شما باید با استفاده از SSH به سرور خود متصل شوید که در صورت عدم آشنایی می توانید از آموزش اتصال به سرور از طریق SSH استفاده کنید.

سپس باید در محیط SSH سرور خود دستور زیر را وارد و اجرا کنید.( به طور کامل و یک جا )

grep ModSecurity /usr/local/apache/logs/error_log |
 sed -e ‘s#^.*\[id “\([0-9]*\).*hostname
 “\([a-z0-9\-\_\.]*\)”\].*uri “#\1 \2 #’ |
 cut -d\” -f1 | sort -n | uniq -c | sort -n

grep ModSecurity /usr/local/apache/logs/error_log |

sed -e ‘s#^.*\[id “\([-9]*\).*hostname

“\([a-z0-9\-\_\.]*\)”\].*uri “#\1 \2 #’ |

cut -d\” -f1 | sort -n | uniq -c | sort -n

این دستور برای این است که متوجه شوید کدام ModSecurity Rule ها فعال و در حال اجرا هستند.

پس از اینکه توانستید Rule مورد نظر خود را پیدا کنید به منظور غیرفعال کردن آن در سرور می توانید مرحله دوم را دنبال کنید.

غیرفعال کردن ModSecurity Rule در WHM

وارد WHM سرور خود شوید از در صفحه اصلی بر روی گزینه Plugins کلیک کنید.

سپس در صفحه مربوط به Plugins بر روی افزونه ConfigServer ModSec Control کلیک کنید.

در صفحه جدید شما باید آن Rule هایی که مدنظرتان است را در کادر مربوط به ModSecurity rule ID list برای قرار دادن در لیست سفید وارد کنید و در نهایت بر روی گزینه Save global whitelist کلیک کنید.