آموزش کامل نصب ModSecurity در سی پنل

از لحاظ امنیت یکی از امن‌ترین کنترل پنل‎های وب، سی پنل است. سی پنل امکانات و ویژگی‌های منحصربه‌فردی از لحاظ امنیت ارائه می‌دهد که ModSecurity یکی از آن‌ها است. ModSecurity در واقع نوعی افزونه امنیتی محسوب می‌شود که از سی پنل و سایت در برابر حملات گوناگون سایبری محافظت می‌کند. در این مطلب آموزشی از مجله هاست ایران می‌خواهیم قدم‌به‌قدم آموزش نصب ModSecurity در سی پنل را ارائه دهیم. در این مقاله نحوه نصب ModSecurity 3 ارائه شده است.

ModSecurity چیست؟

ModSecurity نوعی فایروال برنامه وب است. ترافیک وب ورودی را برای تهدیدات در زمان واقعی نظارت می‌کند و اتصالات مخرب را قبل از رسیدن به برنامه‌ها مسدود می‌کند. ModSecurity در واقع نوعی فایروال مبتنی بر قانون است. ModSecurity در سی پنل و سایر پلتفرم‌ها درخواست‌ها را با فهرستی از قوانین مقایسه می‌کند و به دنبال الگوهایی می‌گردد که با حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی و غیره مطابقت داشته باشند.

قوانین معمولاً به‌عنوان یک مجموعه قوانین ایجادشده توسط شخص ثالث ارائه می‌شوند، اگرچه کاربران می‌توانند قوانین خود را اضافه کنند. مجموعه قوانین اصلی Open Web Application Security Project® (OWASP) بیشترین استفاده را برای ModSecurity دارد. این شامل قوانینی است که از برنامه‌های وب در برابر طیف گسترده‌ای از تهدیدات محافظت می‌کند، ازجمله ده حمله و تهدید برتر OWASP به‌طور منظم در آن به‌روز می‌شوند.

ممکن است که برای شما سوال باشد که تفاوت دیوارهای آتش برنامه وب با فایروال شبکه ای که سرور شما از قبل دارد، چیست؟ آیا به هر دو نیاز دارید؟ فایروال‌های شبکه از سرورها در برابر ترافیک مخرب در لایه شبکه محافظت می‌کنند. فایروال‌های شبکه مانند CSF نمی‌توانند حملات علیه برنامه‌های کاربردی وب را فیلتر کنند زیرا شبیه درخواست‌های وب قانونی هستند. در مقابل، WAF ها برای کار در لایه برنامه تخصصی‌تر عمل خواهند کرد و درخواست‌های HTTP مضر بالقوه را شناسایی می‌کنند. اگر برنامه‌های وب را روی سرور cPanel خود میزبانی می‌کنید، ایده خوبی است که از فایروال شبکه مانند CSF و WAF مانند ModSecurity استفاده کنید. در مرحله بعد آموزش نصب ModSecurity در سی پنل را دنبال می‌کنیم.

سی پنل سال‌هاست که از ModSecurity 2 پشتیبانی می‌کند و در سال ۹۲، پشتیبانی از ModSecurity 3 نیز آغاز کرد. لازم به ذکر است که پشتیبانی از ModSecurity 3 آزمایشی است، اما چند مزیت قابل توجه ارائه می‌دهد.

نصب ModSecurity در سی پنل

برای نصب ModSecurity در سی پنل، هم در خط فرمان با SSH و هم در WHM به دسترسی روت به سرور خود نیاز داریم. از آنجایی که پشتیبانی از ModSecurity 3 آزمایشی است، ابتدا باید مخزن آزمایشی EasyApache4 را نصب کنیم.

در قدم اول با SSH وارد سرور خود خواهیم شد و دستور زیر را اجرا می‌کنیم:

yum install ea4-experimental

بعد، ما رابطی را نصب می‌کنیم که به ModSecurity اجازه می‌دهد با یک وب سرور کار کند. ما دو کانکتور، یکی برای Apache و دیگری برای NGINX ارائه می‌دهیم. آن‌ها را می‌توان در Shell یا WHM نصب کرد.

ابتدا باید ModSecurity 2 را حذف کنیم که برای این کار از دستور زیر استفاده خواهیم کرد:

yum remove ea-apache24-mod_security2

در Shell، کانکتور مربوطه را با یکی از موارد زیر نصب خواهیم کرد:

yum install ea-modsec30-connector-apache24

yum install ea-modsec30-connector-nginx

در WHM نحوه نصب ModSecurity  به صورت مراحل زیر است:

1. به صفحه EasyApache4 می‌رویم، که در بخش نرم‌افزار منوی نوار کناری پیدا خواهید کرد.
2. روی Customize در قسمت Currently Installed Packages کلیک می‌کنیم.
3. تب Additional Packages را انتخاب خواهیم کرد.
4. روی سوئیچ کنار modsec30-connector-apache24 یا modsec30-connector-nginx کلیک می‌کنیم.
5. تب Review را انتخاب کرده و روی دکمه Provision در پایین صفحه کلیک می‌کنیم.

اکنون cPanel، کانکتور و وابستگی‌های آن را نصب می‌کند.

در نهایت، ما OWASP Core Rule Set را نصب می‌کنیم، که می‌توانیم آن را در WHM نیز انجام دهیم که برای این کار همان فرآیند بالا را برای نصب بسته modsec30-rules-owasp-crs‌ انجام خواهد شد. همچنین می‌توانید RPM را در شل نیز با دستور زیر نصب کنیم:

yum install ea-modsec30-rules-owasp-crs

مقاله پیشنهادی: نحوه کار با فایل منیجر در سی پنل

پیکربندی ModSecurity در سی پنل

در بخش قبل نحوه نصب ModSecurity در سی پنل آموزش داده شد. ما پیش‌فرض‌های معقولی را انتخاب کرده‌ایم که باید در اکثر سناریوهای میزبانی وب کار کنند، اما همچنین ابزارهایی برای پیکربندی ModSecurity و قوانین آن در مرکز امنیتی WHM ارائه می‌کنیم.

پیکربندی ModSecurity در WHM:

پیکربندی در کنار نصب ModSecurity در سی پنل شامل تنظیماتی برای کنترل رفتار اجزای مختلف ModSecurity، ازجمله موتور حسابرسی، موتور قوانین و موتور اتصال است.

مقاله پیشنهادی: ModSecurity چیست؟ دلایل استفاده از ModSecurity در سرور

ابزارهای ModSecurity

ابزارهای ModSecurity رابط اصلی برای نظارت و پیکربندی قوانین فایروال هستند. فهرست بازدیدها درخواست‌هایی را نشان می‌دهد که یک قانون را راه‌اندازی می‌کنند و به کاربران اجازه می‌دهد تا در صورت تمایل به فعال کردن اتصالات مشابه در آینده، قوانین را غیرفعال کنند. ابزارهای ModSecurity همچنین نوعی رابط برای مشاهده قوانین و وضعیت آن‌ها، ویرایش آن‌ها و افزودن قوانین جدید با استفاده از زبان SecRules ModSecurity ارائه می‌دهد.

فروشندگان ModSecurity

فروشندگان ModSecurity شامل ابزارهایی برای افزودن و مدیریت مجموعه قوانین هستند. اگر دستورالعمل‌های بخش قبل را دنبال کردید، باید مجموعه قوانین OWASP CRS ارائه‌شده توسط cPanel را ببینید که می‌توانید در اینجا فعال یا غیرفعال کنید و همچنین به‌روزرسانی خودکار را کنترل کنید. همچنین می‌توانید گروه‌هایی از قوانین را در مجموعه قوانین روشن یا خاموش کنید، مانند اعتبار IP، حذف WordPress® و قوانین تشخیص اسکنر.

ارائه‌دهندگان میزبانی ممکن است ترجیح دهند یک مجموعه قوانین سفارشی ایجاد کنند یا یکی را از یک فروشنده شخص ثالث خریداری کنند. ModSecurity Vendors همچنین دارای ویژگی‌هایی برای افزودن و مدیریت مجموعه قوانین شخص ثالث است.

مدیریت ModSecurity با ابزار ModSecurity SDBM

ModSecurity جزئیات مربوط به IP- ها و درخواست‌ها را در فایل /var/cpanel/secdatadir/ip.pag ذخیره می‌کند. باگذشت زمان، این فایل ممکن است فضای دیسک زیادی را مصرف کند زیرا ModSecurity در سی پنل داده‌های قدیمی را پاک نمی‌کند. اگر می‌خواهیم سیستم به‌طور خودکار این کش را پاک کند، استفاده از ابزار ModSecurity SDBM با دستور زیر این کار را برای ما انجام خواهد داد:

yum install ea-modsec-sdbm-util

اسکریپت‌های نگهداری cPanel در صورت نصب برنامه به‌طور خودکار فعال می‌شوند، اما می‌توانیم با دستور زیر آن را به‌صورت دستی اجرا کنیم:

/scripts/shrink_modsec_ip_database -x

به‌عنوان نوعی قاعده کلی، توصیه می‌شود که به اسکریپت‌های تعمیر و نگهداری اجازه دهید تا پاک‌سازی حافظه پنهان را انجام دهند. اگر تصمیم داشته باشیم که ابزار SDBM را به‌صورت دستی اجرا کنیم، حتماً باید آپاچی را مجدداً راه‌اندازی کنیم:

/scripts/restartsrv_httpd

توجه به این نکات ریز و درشت در فرایند پیکربندی و نصب ModSecurity در سی پنل بسیار حائز اهمیت است.

اهمیت ModSecurity

برخلاف نسخه‌های قبلی، ModSecurity 3 ابزاری مستقل است و به صورت مستقل از وب سرور کار می‌کند. این یعنی که نسخه جدید ModSecurity دیگر به Apache وابسته نیست و می‌تواند با NGINX در cPanel از طریق کانکتور EasyApache4 ea-modsec30-connector-nginx ادغام شود. با این حال، پشتیبانی NGINX در cPanel آزمایشی است و توصیه می‌کنیم از آن به‌عنوان جایگزین آپاچی برای سایت‌های خود استفاده نکنید. در این مطلب آموزشی از مجله هاست ایران ما در رابطه با نحوه نصب ModSecurity در سی پنل و ابعاد مختلف آن توضیحاتی را ارائه دادیم. امیدواریم که این توضیحات مورد رضایت شما واقع شده باشد. اگر سوال، نظر یا پیشنهادی دارید از طریق بخش نظرات آن را باما به اشتراک بگذارید.

فعال سازی ModSecurity

بدون شک سی پنل اگر بهترین کنترل پنل هاست نباشد در میان دو سه گزینه اول است. سرویس‌های میزبانی هاست ایران از سی پنل بهره می‌برند و از لحاظ امنیت، کارایی و سرعت حرف‌های زیادی برای گفتن دارند. اگر به فکر کوچ به سی پنل با بهره‌گیری از ابزار ModSecurity در آن هستید و یا جدیداً قصد دارید میزبانی وب خود را با سی پنل سفارش دهید، هم‌اکنون با بازدید از صفحه خرید هاست از شرکت هاست ایران به‌تمامی خواسته‌های خود از لحاظ امنیت، سرعت و پشتیبانی برسید.

سوالات متداول