<div align=&quot;center&quot;>شرح طريقة مفهوم الـ Mod_Security
الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF..
صمم للإستخدام مع الأباتشي بالسيرفر SERVER لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية
من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..
ومنع أي هجوم محتمل قبل ان يصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب setup هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له
..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.




أيضا يقوم هذا النموذج بحظر بعض الـ IP في حال ما كان هناك كود code غير آمن على أحد مواقع العملاء.. ومن التطبيقات التي
تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla )
وغيرها بدون ترقيتها ومتابعة آخر التحديث updateات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذج والتي تقوم بمنع الهجوم.. على سبيل المثال:

رمز PHP:
<code style="white-space:nowrap"> <code> - الحماية والتحقق من الإنتهاك productات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاك productات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..
</code> </code>

غير أن هناك الكثير من الأمور التي قد تنجم على الخادم حين تنصيب setup هذا النموذج.. لذلك فإن هناك أشياء عليك التحقق منها.. مثل:

- عندما يتوقف الخادم بعد تنصيب setup النموذج.. فإن هناك ملف لوق Log File سيتم إنشاءه في نفس الوقت لتوضيح الأمر.. وهذا يحتاج إلى فحص للتأكد من سبب المشكلة.
- تأكد من خلو الخادم من أي فايروس وذلك بعمل مسج شامل عليه.
- تأكد من خلو مواقع العملاء لديك من أي فايروس.. أو تطبيقات غير آمنة.

يتم تنصيب setup النموذج بطريقتين:

1. من خلال لوحة تحكم WHM من قائمة CPanel أختر Addon Modules ومن هناك ستجده بالناحية اليسرى modsecurity
قم بالتأشير على المربع الخاص بتنصيب setupه ومتابعة التحديث updateات Install and Keep Updated.. ثم إضغط حفظ.

2. من الشل SSH


رمز PHP:
<code style="white-space:nowrap"> <code> wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
tar -zxf modsecurity-apache_2.5.9.tar.gz
cd apache2
apxs -cia mod_security.c

LoadModule security_module modules/mod_security.so
</code> </code>







©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©