نحوه نصب ModSecurity در سی پنل به صورت قدم به قدم

تاریخ بروز رسانی: ۳ دی, ۱۴۰۱

5/5 - (1 امتیاز)

راهنمای مطالعه

ربات‌های حمله خودکار، برنامه‌های وب و مخصوصاً وب‌سایت‌ها را به‌محض آنلاین شدن با درخواست‌های مخرب مواجه می‌کنند. مهاجمان در نهایت هر وب‌سایت و فروشگاه اینترنتی را هدف قرار می‌دهند، به این امید که آسیب‌پذیری را پیدا کنند که می‌توانند برای تزریق کد، سوءاستفاده از منابع یا سرقت داده‌ها از آن‌ها سوءاستفاده کنند. کنترل پنل سی پنل شامل ویژگی‌های زیادی است که به میزبان‌های وب و مدیران سایت برای مقابله با ربات‌های مخرب کمک می‌کند، ازجمله فایروال برنامه وب ModSecurity (WAF). در این مطلب آموزشی از مجله هاست ایران می‌خواهیم در رابطه با نحوه نصب ModSecurity در سی پنل و پیکربندی آن به گفتگو بپردازیم.

سی پنل سال‌هاست که از ModSecurity 2 پشتیبانی می‌کند و در cPanel 92، پشتیبانی از ModSecurity 3 نیز آغاز گردید. لازم به ذکر است که پشتیبانی از ModSecurity 3 آزمایشی است، اما چند مزیت قابل توجه ارائه می‌دهد:

ModSecurity 3 سریع‌تر از نسخه‌های قبلی است.
به Apache وابسته نیست و می‌تواند با سرورهای وب دیگر ازجمله NGINX استفاده شود.

در این مقاله، ما قصد داریم ببینیم که ModSecurity چه کاری انجام می‌دهد و نحوه نصب ModSecurity در سی پنل به چه صورت است. قابل از پرداختن به موضوع اصلی باید بررسی کنیم که اصلا ModSecurity چیست و چه رسالتی در دنیای امنیت شبکه دارد. در واقع این آموزش نحوه نصب ModSecurity نسخه ۳ در سی پنل را رائه خواهد داد.

Apache ModSecurity چیست و چگونه کار می‌کند؟

ModSecurity نوعی فایروال برنامه وب است. ترافیک وب ورودی را برای تهدیدات در زمان واقعی نظارت می‌کند و اتصالات مخرب را قبل از رسیدن به برنامه‌ها مسدود می‌کند. ModSecurity در واقع نوعی فایروال مبتنی بر قانون است. ModSecurity در سی پنل و سایر پلتفرم‌ها درخواست‌ها را با فهرستی از قوانین مقایسه می‌کند و به دنبال الگوهایی می‌گردد که با حملاتی مانند تزریق SQL، اسکریپت نویسی بین سایتی و غیره مطابقت داشته باشند.

قوانین معمولاً به‌عنوان یک مجموعه قوانین ایجادشده توسط شخص ثالث ارائه می‌شوند، اگرچه کاربران می‌توانند قوانین خود را اضافه کنند. مجموعه قوانین اصلی Open Web Application Security Project® (OWASP) بیشترین استفاده را برای ModSecurity دارد. این شامل قوانینی است که از برنامه‌های وب در برابر طیف گسترده‌ای از تهدیدات محافظت می‌کند، ازجمله ده حمله و تهدید برتر OWASP به‌طور منظم در آن به‌روز می‌شوند.

ممکن است که برای شما سوال باشد که تفاوت دیوارهای آتش برنامه وب با فایروال شبکه ای که سرور شما از قبل دارد، چیست؟ آیا به هر دو نیاز دارید؟ فایروال‌های شبکه از سرورها در برابر ترافیک مخرب در لایه شبکه محافظت می‌کنند. فایروال‌های شبکه مانند CSF نمی‌توانند حملات علیه برنامه‌های کاربردی وب را فیلتر کنند زیرا شبیه درخواست‌های وب قانونی هستند. در مقابل، WAF ها برای کار در لایه برنامه تخصصی‌تر عمل خواهند کرد و درخواست‌های HTTP مضر بالقوه را شناسایی می‌کنند. اگر برنامه‌های وب را روی سرور cPanel خود میزبانی می‌کنید، ایده خوبی است که از فایروال شبکه مانند CSF و WAF مانند ModSecurity استفاده کنید. در مرحله بعد آموزش نصب ModSecurity در سی پنل را دنبال می‌کنیم.

مقاله پیشنهادی: آموزش قدم به قدم بکاپ گیری در سی پنل

نحوه نصب ModSecurity در سی پنل

برای نصب ModSecurity در سی پنل، هم در خط فرمان با SSH و هم در WHM به دسترسی روت به سرور خود نیاز داریم. از آنجایی که پشتیبانی از ModSecurity 3 آزمایشی است، ابتدا باید مخزن آزمایشی EasyApache4 را نصب کنیم.

در قدم اول با SSH وارد سرور خود خواهیم شد و دستور زیر را اجرا می‌کنیم:

yum install ea4-experimental

بعد، ما رابطی را نصب می‌کنیم که به ModSecurity اجازه می‌دهد با یک وب سرور کار کند. ما دو کانکتور، یکی برای Apache و دیگری برای NGINX ارائه می‌دهیم. آن‌ها را می‌توان در Shell یا WHM نصب کرد.

ابتدا باید ModSecurity 2 را حذف کنیم که برای این کار از دستور زیر استفاده خواهیم کرد:

yum remove ea-apache24-mod_security2

در Shell، کانکتور مربوطه را با یکی از موارد زیر نصب خواهیم کرد:

yum install ea-modsec30-connector-apache24

yum install ea-modsec30-connector-nginx

در WHM نحوه نصب ModSecurity به صورت مراحل زیر است:

به صفحه EasyApache4 می‌رویم، که در بخش نرم‌افزار منوی نوار کناری پیدا خواهید کرد.
روی Customize در قسمت Currently Installed Packages کلیک می‌کنیم.
تب Additional Packages را انتخاب خواهیم کرد.
روی سوئیچ کنار modsec30-connector-apache24 یا modsec30-connector-nginx کلیک می‌کنیم.
تب Review را انتخاب کرده و روی دکمه Provision در پایین صفحه کلیک می‌کنیم.

اکنون cPanel، کانکتور و وابستگی‌های آن را نصب می‌کند.

در نهایت، ما OWASP Core Rule Set را نصب می‌کنیم، که می‌توانیم آن را در WHM نیز انجام دهیم که برای این کار همان فرآیند بالا را برای نصب بسته modsec30-rules-owasp-crs‌ انجام خواهد شد. همچنین می‌توانید RPM را در شل نیز با دستور زیر نصب کنیم:

yum install ea-modsec30-rules-owasp-crs

مقاله پیشنهادی: نحوه کار با فایل منیجر در سی پنل

پیکربندی ModSecurity در سی پنل

در بخش قبل نحوه نصب ModSecurity در سی پنل آموزش داده شد. ما پیش‌فرض‌های معقولی را انتخاب کرده‌ایم که باید در اکثر سناریوهای میزبانی وب کار کنند، اما همچنین ابزارهایی برای پیکربندی ModSecurity و قوانین آن در مرکز امنیتی WHM ارائه می‌کنیم.

پیکربندی ModSecurity در WHM:

پیکربندی در کنار نصب ModSecurity در سی پنل شامل تنظیماتی برای کنترل رفتار اجزای مختلف ModSecurity، ازجمله موتور حسابرسی، موتور قوانین و موتور اتصال است.

ابزارهای ModSecurity

ابزارهای ModSecurity رابط اصلی برای نظارت و پیکربندی قوانین فایروال هستند. فهرست بازدیدها درخواست‌هایی را نشان می‌دهد که یک قانون را راه‌اندازی می‌کنند و به کاربران اجازه می‌دهد تا در صورت تمایل به فعال کردن اتصالات مشابه در آینده، قوانین را غیرفعال کنند.

ابزارهای ModSecurity همچنین نوعی رابط برای مشاهده قوانین و وضعیت آن‌ها، ویرایش آن‌ها و افزودن قوانین جدید با استفاده از زبان SecRules ModSecurity ارائه می‌دهد.

مقاله پیشنهادی: آموزش ساخت ایمیل Info در سی پنل

فروشندگان ModSecurity یا ModSecurity Vendors

فروشندگان ModSecurity شامل ابزارهایی برای افزودن و مدیریت مجموعه قوانین هستند. اگر دستورالعمل‌های بخش قبل را دنبال کردید، باید مجموعه قوانین OWASP CRS ارائه‌شده توسط cPanel را ببینید که می‌توانید در اینجا فعال یا غیرفعال کنید و همچنین به‌روزرسانی خودکار را کنترل کنید. همچنین می‌توانید گروه‌هایی از قوانین را در مجموعه قوانین روشن یا خاموش کنید، مانند اعتبار IP، حذف WordPress® و قوانین تشخیص اسکنر.

ارائه‌دهندگان میزبانی ممکن است ترجیح دهند یک مجموعه قوانین سفارشی ایجاد کنند یا یکی را از یک فروشنده شخص ثالث خریداری کنند. ModSecurity Vendors همچنین دارای ویژگی‌هایی برای افزودن و مدیریت مجموعه قوانین شخص ثالث است.

مدیریت ModSecurity با ابزار ModSecurity SDBM

ModSecurity جزئیات مربوط به IP- ها و درخواست‌ها را در فایل /var/cpanel/secdatadir/ip.pag ذخیره می‌کند. باگذشت زمان، این فایل ممکن است فضای دیسک زیادی را مصرف کند زیرا ModSecurity در سی پنل داده‌های قدیمی را پاک نمی‌کند. اگر می‌خواهیم سیستم به‌طور خودکار این کش را پاک کند، استفاده از ابزار ModSecurity SDBM با دستور زیر این کار را برای ما انجام خواهد داد:

yum install ea-modsec-sdbm-util

اسکریپت‌های نگهداری cPanel در صورت نصب برنامه به‌طور خودکار فعال می‌شوند، اما می‌توانیم با دستور زیر آن را به‌صورت دستی اجرا کنیم:

/scripts/shrink_modsec_ip_database -x

به‌عنوان نوعی قاعده کلی، توصیه می‌شود که به اسکریپت‌های تعمیر و نگهداری اجازه دهید تا پاک‌سازی حافظه پنهان را انجام دهند. اگر تصمیم داشته باشیم که ابزار SDBM را به‌صورت دستی اجرا کنیم، حتماً باید آپاچی را مجدداً راه‌اندازی کنیم:

/scripts/restartsrv_httpd

توجه به این نکات ریز و درشت در فرایند پیکربندی و نصب ModSecurity در سی پنل بسیار حائز اهمیت است.

سخن پایانی

برخلاف نسخه‌های قبلی، ModSecurity 3 ابزاری مستقل است و به صورت مستقل از وب سرور کار می‌کند. این یعنی که نسخه جدید ModSecurity دیگر به Apache وابسته نیست و می‌تواند با NGINX در cPanel از طریق کانکتور EasyApache4 ea-modsec30-connector-nginx ادغام شود. با این حال، پشتیبانی NGINX در cPanel آزمایشی است و توصیه می‌کنیم از آن به‌عنوان جایگزین آپاچی برای سایت‌های خود استفاده نکنید.

در این مطلب آموزشی از مجله هاست ایران ما در رابطه با نحوه نصب ModSecurity در سی پنل و ابعاد مختلف آن توضیحاتی را ارائه دادیم. امیدواریم که این توضیحات مورد رضایت شما واقع شده باشد. اگر سوال، نظر یا پیشنهادی دارید از طریق بخش نظرات آن را باما به اشتراک بگذارید.