ModSecurity هو مدير الأمان الشبكي المفتوح المصدر (WAF) الذي يساعد على حماية التطبيقات الشبكية الخاصة بك من مختلف أنواع الهجمات. يمكن تكامله مع الخادم الشبكي Apache كوحدة لتوفير الأمان الإضافي لموقع الويب الخاص بك. في هذا الدليل، سنشارك معك كيفية تثبيت مدير الأمان ModSecurity لخادم Apache على جهاز نظام التشغيل Ubuntu الذي يعمل بشكل مستقل.
المتطلبات الأساسية
قبل البدء، ستحتاج إلى العناصر التالية:
- جهاز نظام التشغيل Ubuntu 16.04, 18.04, 20.04, 22.04 (Debian) يعمل بشكل مستقل يشغل خادم Apache
- الوصول الى الجذر للجهاز
الخطوة 1: تثبيت التبعيات المطلوبة
لتثبيت ModSecurity، سيحتاج الى تثبيت بعض التبعيات. يمكنك تثبيتها عن طريق تشغيل الأمر التالي:
$ sudo apt-get install -y libapache2-mod-security2الخطوة 2: تمكين وحدة ModSecurity Apache
لتمكين وحدة ModSecurity Apache، سيحتاج الى تشغيل الأمر التالي:
$ sudo a2enmod security2سيؤدي هذا الأمر الى تمكين الوحدة mod_security2 لخادم Apache.
الخطوة 3: التهيئة لاستخدام وحدة ModSecurity Apache
بعد التثبيت، سيحتاج الى التهيئة لاستخدام وحدة ModSecurity مع Apache. لفعل ذلك، سيحتاج الى تعديل ملف التهيئة الخاص بخادم Apache (عادة ما يكون في مكان /etc/apache2/mods-enabled/security2.conf). يمكنك إجراء أي تغييرات تريدها في ملف التهيئة الخاص بالوحدة.
الخطوة 4: إعادة تشغيل Apache
أخيرا، يجب عليك إعادة تشغيل Apache لتطبيق التغييرات.
$ sudo systemctl restart apache2يجب الآن أن يكون مدير الأمان ModSecurity مثبتا ومهيئا على جهاز نظام التشغيل Ubuntu الخاص بك. يمكنك التحقق مما إذا كان الوحدة يعمل عن طريق النظر في سجل الأخطاء الخاص بخادم Apache (عادة ما يكون في مكان /var/log/apache2/error.log) أو عن طريق تشغيل الأمر apache2ctl -M.
كما يمكن التحقق من القواعد الافتراضية التي يأتي مع الوحدة في الدليل /usr/share/modsecurity-crs/ وتهيئتها لما يناسب رغبتك.
Français
English
العربية
Webhi.Technology
@WebHiTechnology