Apache Security Modülü ( mod_sec )
Kurulum kısmı tek tık ile hallolsada ruleset kısmında "acaba ne yazmalıyım?" tarzında sorusu olabilicek sunucu sahipleri için minik bir how-to.
WHM'ye giriyoruz, soldaki "cPanel" menümüzden "Addon Modules" linkini tıklıyoruz ve sağdan "modsecurity" bölgesindeki "Install and Keep Updated" checkbox'ini klikleyip yallah diyoruz.
ardından.. sunucumuza SSH üzerinden root ile giriş yapıyoruz..
#cd /usr/local/apache/conf/
yazarak modsecurity'nin ayar dosyalarının yamacına gidiyoruz.
#rm -rf modsec.conf
yazarak mevcut conf'u siliyoruz.
ekdeki modsec.conf'u text editörünüz ile açıp
sunucuda..
#pico -w modsec.conf
komutu ile modsec.conf oluşturup lokaldeki modsec.conf'un içeriğini oraya pasteliyoruz ve kaydedip çıkıyoruz.
#pico -w modsec.snort.conf
snort.org tarafından tespit edilmiş bilimum atağı engelleyecek ruleset'i http://modsecurity.org/********ation/snortmodsec-rules.txt
adresinden temin edip modsec.snort.conf'un içine kaydedip çıkıyoruz.
#/scripts/restartsrv httpd
diyerekten apache'mizi yeniden başlatıyoruz ve olayımız bitiyor.
arzu ederseniz biraz google kasarak modsec.conf için çeşitli kurallar bulabilirsiniz. ben snort dışında ek hiçbirşey kulanmıyorum. tercih sizin.
afiet
NOT : eger snortda soun yaşarsanız 2inci sayfadaki mesajımda verdiğim modsec.conf'u snortsuz bir şekilde kulanabilirsiniz.
Kurulum kısmı tek tık ile hallolsada ruleset kısmında "acaba ne yazmalıyım?" tarzında sorusu olabilicek sunucu sahipleri için minik bir how-to.
WHM'ye giriyoruz, soldaki "cPanel" menümüzden "Addon Modules" linkini tıklıyoruz ve sağdan "modsecurity" bölgesindeki "Install and Keep Updated" checkbox'ini klikleyip yallah diyoruz.
ardından.. sunucumuza SSH üzerinden root ile giriş yapıyoruz..
#cd /usr/local/apache/conf/
yazarak modsecurity'nin ayar dosyalarının yamacına gidiyoruz.
#rm -rf modsec.conf
yazarak mevcut conf'u siliyoruz.
ekdeki modsec.conf'u text editörünüz ile açıp
sunucuda..
#pico -w modsec.conf
komutu ile modsec.conf oluşturup lokaldeki modsec.conf'un içeriğini oraya pasteliyoruz ve kaydedip çıkıyoruz.
#pico -w modsec.snort.conf
snort.org tarafından tespit edilmiş bilimum atağı engelleyecek ruleset'i http://modsecurity.org/********ation/snortmodsec-rules.txt
adresinden temin edip modsec.snort.conf'un içine kaydedip çıkıyoruz.
#/scripts/restartsrv httpd
diyerekten apache'mizi yeniden başlatıyoruz ve olayımız bitiyor.
arzu ederseniz biraz google kasarak modsec.conf için çeşitli kurallar bulabilirsiniz. ben snort dışında ek hiçbirşey kulanmıyorum. tercih sizin.
afiet
NOT : eger snortda soun yaşarsanız 2inci sayfadaki mesajımda verdiğim modsec.conf'u snortsuz bir şekilde kulanabilirsiniz.