لمزيد من الحماية Security Rules - mod_security

[web4host]

السلام عليكم

الموضوع باين من العنوان, المهم من يستخدم mod_security يجرب هذا القانون

كود:

mkdir /etc/modsecurity

كود:

cd /etc/modsecurity

كود:

wget http://www.web4host.net/tools/modsecurity/mini.conf

عدل المطلوب في httpd.conf الى

كود:

<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly

SecFilterEngine On

# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On
# enable version 1 (RFC 2965) cookies
SecFilterCookieFormat 1

SecServerResponseToken Off

#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes "(null) text/html text/plain"

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature "Power MOD by web4host.net"

#SecUploadDir /tmp
#SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log

#And now, the rules
Include /etc/modsecurity/mini.conf
</IfModule>

كود:

/sbin/service httpd restart

يجب تثبيت mod_security لتجربة القانون
بلتوفيق إن شاء الله

[web4host]

الاصدار الاول :- ممتاز مع زياده في حمل السيرفر بنسبة 0.5 الى 2.0
V1.0 http://www.web4host.net/tools/modsecurity/mini1.conf
الاصدار الثاني :- ممتاز مع زياده في الحماية و حمل السيرفر بنسبة 1.0 الى 3.0
V2.0 http://www.web4host.net/tools/modsecurity/mini.conf

[alsahernet]

جزاك الله خير

[explorer]

السلام عليكم
شكرا web4host
بالنسبة لمستخدى السى بانل
ممكن تركبه عن طريق ال whm
Addon Modules
Name: modsecurity
Author: cPanel Inc.
Version: 1.9.1-1.7
Description: mod_security Support !!BETA!!
Price: free

Install and Keep Updated

واضغط save
وخلاص
خالص التحية

[web4host]

حياكم الله.

[web4host]

السلام عليكم
شكرا web4host
بالنسبة لمستخدى السى بانل
ممكن تركبه عن طريق ال whm
Addon Modules
Name: modsecurity
Author: cPanel Inc.
Version: 1.9.1-1.7
Description: mod_security Support !!BETA!!
Price: free

Install and Keep Updated

واضغط save
وخلاص
خالص التحية

http://www.web4host.net/tools/modsecurity/mini1.conf
http://www.web4host.net/tools/modsecurity/mini.conf
:con2: :con2:

[web4host]

قانون رقم 3
V1.0 http://www.web4host.net/tools/modsecurity/mini1.conf
V2.0 http://www.web4host.net/tools/modsecurity/mini2.conf
V3.0 http://www.web4host.net/tools/modsecurity/mini.conf



بوعيسى

[web4host]

اضافة القانون

كود:

wget http://www.web4host.net/tools/mini-rule.sh

كود:

chmod 755 mini-rule.sh

كود:

sh mini-rule.sh

سوف تجد ملفات القانون في مجلد

/etc/modsecurity/

واضف هذا في httpd.conf

كود:

<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly

SecFilterEngine On

# Reject requests with status 500
SecFilterDefaultAction "deny,log,status:500"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckCookieFormat On
SecFilterCheckUnicodeEncoding Off
SecFilterNormalizeCookies On
# enable version 1 (RFC 2965) cookies
SecFilterCookieFormat 1

SecServerResponseToken Off

#If you want to scan the output, uncomment these
#SecFilterScanOutput On
#SecFilterOutputMimeTypes "(null) text/html text/plain"

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
#fake server banner - NOYB used - no one needs to know what we are using
SecServerSignature "Power MOD by web4host.net"

#SecUploadDir /tmp
#SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
SecAuditLog logs/audit_log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug_log

#And now, the rules use one - Remove # to active Rules (V1.0=low load / V3.0=more load)
# V1.0
#Include /etc/modsecurity/mini1.conf
# V2.0
#Include /etc/modsecurity/mini2.conf
# V3.0
#Include /etc/modsecurity/mini.conf
</IfModule>

الطريقة غير موجوده في السي بنل

[سفر]

بارك الله فيك اخوي بو عيسى

[ArAb4NoKiA]

مشكوووور اخوي

بس التعديل على httpd.conf فيه غلط لأنو مني لاقي اي شي من إلي موجود

تحياتي

[web4host]

بارك الله فيك اخوي بو عيسى

وبارك الله فيك وشكرا على مرورك الكريم

[web4host]

مشكوووور اخوي

بس التعديل على httpd.conf فيه غلط لأنو مني لاقي اي شي من إلي موجود

تحياتي

عفوا عزيزي,
يجب تثبيت mod_security على السيرفر, ثم استخدم القانون الذي يعجبك من 1 , 2 , 3 ,,,
و حمل السيرفر يرتفع على حسب الحماية يعني رقم 1 الحمل خفيف و القانون الثاني يرتفع شوي ,,,,,

[ArAb4NoKiA]

اخوي انا مثبت mod_security

تحياتي

[web4host]

استخدم الخطوات السابقة
http://www.swalif.net/softs/showpost...46&postcount=8
لاتنسى ان تحذف # من الكود للقانون المطلوب واحد فقط V1 , V2 , V3 و تحفظ httpd.conf ورستارت للاباشي

[ArAb4NoKiA]

اخوي الكود فين داخل ال httpd.conf احطه ؟؟؟

تحياتي