romaissa
11-02-2013, بتوقيت غرينيتش 12:56 AM
بــسم الله الرحمن الرحيم
والصلآة والسلآم على سيدنا محمد وعلى ألـه وصحبه وسـلم !!
ندخـل بالموضوع فورا !!
ادخل السيرفر SERVER عن طريق SSH
رمز Code:
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz tar -zxf modsecurity-apache_1.9.4.tar.gz cd apache2 apxs -cia mod_security.c LoadModule security_module modules/mod_security.so
الحين بنشرح طريقة طريقة إضافة اعدادات الحماية ضد ال scripts kids
بناخذ باك اب للملفات في حالة حدوث خطأ أثناء العملية
رمز Code:
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup
اخذنا باك اب للملفات .. نقدر الحين ناخذ راحتنا بتعديل ملف ال httpd.conf
نفذ الأمر
رمز Code:
pico /usr/local/apache/conf/httpd.conf
الحين ضيف على الملف
رمز Code:
<IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_Content-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
وهذي بعض الأكواد المفيده
للحماية من هجمات ال SQL injection
رمز Code:
SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from"
للحماية من هجمات XSS على صفحات ال html
رمز Code:
SecFilter "<[[:space:]]*script"
للحماية من هجمات XSS على صفحات html والجافا سكربت
رمز Code:
SecFilter "<(.|n)+>" </IfModule>
احفظ الملف بضغط Ctrl + X بعدين Y
سو رستارت للاباتشي عن طريق الأوامر
رمز Code:
/etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
ألف مبروك تم تثبيت setup المود سيكيورتي بنجاح
واللي محتاج تفاصيل عن المود سيكيورتي وبعض الأكواد الإضافية
http://l3server.com/security.html
جميع حقوق الشرح طريقة محفوظة لـ SecureRoad.Net
Unix HaC
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
والصلآة والسلآم على سيدنا محمد وعلى ألـه وصحبه وسـلم !!
ندخـل بالموضوع فورا !!
ادخل السيرفر SERVER عن طريق SSH
رمز Code:
wget http://www.modsecurity.org/download/modsecurity-apache_1.9.4.tar.gz tar -zxf modsecurity-apache_1.9.4.tar.gz cd apache2 apxs -cia mod_security.c LoadModule security_module modules/mod_security.so
الحين بنشرح طريقة طريقة إضافة اعدادات الحماية ضد ال scripts kids
بناخذ باك اب للملفات في حالة حدوث خطأ أثناء العملية
رمز Code:
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.backup
اخذنا باك اب للملفات .. نقدر الحين ناخذ راحتنا بتعديل ملف ال httpd.conf
نفذ الأمر
رمز Code:
pico /usr/local/apache/conf/httpd.conf
الحين ضيف على الملف
رمز Code:
<IfModule mod_security.c> SecFilterEngine On SecServerSignature "Apache" SecFilterCheckUnicodeEncoding Off SecAuditEngine RelevantOnly SecAuditLog logs/audit_log SecFilterScanPOST On SecFilterDefaultAction "deny,log,status:403" SecFilterSelective REQUEST_METHOD "^POST$" chain SecFilterSelective HTTP_Content-Length "^$" SecFilterSelective HTTP_Transfer-Encoding "!^$" SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$" SecFilterSelective ******_PHPSESSID "!^[0-9a-z]*$" SecFilter "../" SecFilter "viewtopic\.php\?" chain SecFilter "chr\(([0-9]{1,3})\)" "deny,log" SecFilterSelective THE_REQUEST "wget " SecFilterSelective THE_REQUEST "lynx " SecFilterSelective THE_REQUEST "scp " SecFilterSelective THE_REQUEST "ftp " SecFilterSelective THE_REQUEST "cvs " SecFilterSelective THE_REQUEST "rcp " SecFilterSelective THE_REQUEST "curl " SecFilterSelective THE_REQUEST "telnet " SecFilterSelective THE_REQUEST "ssh " SecFilterSelective THE_REQUEST "echo " SecFilterSelective THE_REQUEST "links -dump " SecFilterSelective THE_REQUEST "links -dump-charset " SecFilterSelective THE_REQUEST "links -dump-width " SecFilterSelective THE_REQUEST "links http:// " SecFilterSelective THE_REQUEST "links ftp:// " SecFilterSelective THE_REQUEST "links -source " SecFilterSelective THE_REQUEST "mkdir " SecFilterSelective THE_REQUEST "cd /tmp " SecFilterSelective THE_REQUEST "cd /var/tmp " SecFilterSelective THE_REQUEST "cd /etc/httpd/proxy " SecFilterSelective THE_REQUEST "/config.php?v=1&DIR " SecFilterSelective THE_REQUEST "/../../ " SecFilterSelective THE_REQUEST "&highlight=%2527%252E " SecFilterSelective THE_REQUEST "changedir=%2Ftmp%2F.php "
وهذي بعض الأكواد المفيده
للحماية من هجمات ال SQL injection
رمز Code:
SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from"
للحماية من هجمات XSS على صفحات ال html
رمز Code:
SecFilter "<[[:space:]]*script"
للحماية من هجمات XSS على صفحات html والجافا سكربت
رمز Code:
SecFilter "<(.|n)+>" </IfModule>
احفظ الملف بضغط Ctrl + X بعدين Y
سو رستارت للاباتشي عن طريق الأوامر
رمز Code:
/etc/rc.d/init.d/httpd stop /etc/rc.d/init.d/httpd start
ألف مبروك تم تثبيت setup المود سيكيورتي بنجاح
واللي محتاج تفاصيل عن المود سيكيورتي وبعض الأكواد الإضافية
http://l3server.com/security.html
جميع حقوق الشرح طريقة محفوظة لـ SecureRoad.Net
Unix HaC
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
