- 30 Ocak 2006
- 5,057
- 1
Apache Security Modülü ( mod_sec )
Kurulum kısmı tek tık ile hallolsada ruleset kısmında "acaba ne yazmalıyım?" tarzında sorusu olabilicek sunucu sahipleri için minik bir how-to.
WHM'ye giriyoruz, soldaki "cPanel" menümüzden "Addon Modules" linkini tıklıyoruz ve sağdan "modsecurity" bölgesindeki "Install and Keep Updated" checkbox'ini klikleyip yallah diyoruz.
ardından.. sunucumuza SSH üzerinden root ile giriş yapıyoruz..
#cd /usr/local/apache/conf/
yazarak modsecurity'nin ayar dosyalarının yamacına gidiyoruz.
#rm -rf modsec.conf
yazarak mevcut conf'u siliyoruz.
ekdeki modsec.conf'u text editörünüz ile açıp
sunucuda..
#pico -w modsec.conf
komutu ile modsec.conf oluşturup lokaldeki modsec.conf'un içeriğini oraya pasteliyoruz ve kaydedip çıkıyoruz.
#pico -w modsec.snort.conf
snort.org tarafından tespit edilmiş bilimum atağı engelleyecek ruleset'i ModSecurity: Open Source Web Application Firewall
adresinden temin edip modsec.snort.conf'un içine kaydedip çıkıyoruz.
#/scripts/restartsrv httpd
diyerekten apache'mizi yeniden başlatıyoruz ve olayımız bitiyor.
Kurulum kısmı tek tık ile hallolsada ruleset kısmında "acaba ne yazmalıyım?" tarzında sorusu olabilicek sunucu sahipleri için minik bir how-to.
WHM'ye giriyoruz, soldaki "cPanel" menümüzden "Addon Modules" linkini tıklıyoruz ve sağdan "modsecurity" bölgesindeki "Install and Keep Updated" checkbox'ini klikleyip yallah diyoruz.
ardından.. sunucumuza SSH üzerinden root ile giriş yapıyoruz..
#cd /usr/local/apache/conf/
yazarak modsecurity'nin ayar dosyalarının yamacına gidiyoruz.
#rm -rf modsec.conf
yazarak mevcut conf'u siliyoruz.
ekdeki modsec.conf'u text editörünüz ile açıp
sunucuda..
#pico -w modsec.conf
komutu ile modsec.conf oluşturup lokaldeki modsec.conf'un içeriğini oraya pasteliyoruz ve kaydedip çıkıyoruz.
#pico -w modsec.snort.conf
snort.org tarafından tespit edilmiş bilimum atağı engelleyecek ruleset'i ModSecurity: Open Source Web Application Firewall
adresinden temin edip modsec.snort.conf'un içine kaydedip çıkıyoruz.
#/scripts/restartsrv httpd
diyerekten apache'mizi yeniden başlatıyoruz ve olayımız bitiyor.
