إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...

انضم الينا
استراحات زايد الصفحة الرئيسية
         :: رؤية صعود الدرج في المنام للعزباء (آخر رد :نوران نور)       :: كيف تفسر حلم الرجل المتزوج بالاستعداد للزواج؟ (آخر رد :نوران نور)       :: رؤية الثعبان الكوبرا في المنام (آخر رد :نوران نور)       :: قهوجي جده صبابين قهوه قهوجيين 0539307706 (آخر رد :ksa ads)       :: تفسير أحلام المطر عند ابن شيرين في المنام (آخر رد :نوران نور)       :: تداول الأسهم (آخر رد :محمد العوضي)       :: أهمية التداول والأسهم: (آخر رد :محمد العوضي)       :: ولي العهد في المنام (آخر رد :نوران نور)       :: تفسير الأحلام حول النار في المنزل (آخر رد :نوران نور)       :: قهوجي وصبابين قهوه ارقام قهوجيات في جدة 0552137702 (آخر رد :ksa ads)      

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 08-02-2009, 06:40 AM
عضو ماسي
بيانات محروم.كوم
 رقم العضوية : 503
 تاريخ التسجيل : Dec 2007
الجنس : female
علم الدوله :
 المشاركات : 2,100,612
عدد الـنقاط :3341
 تقييم المستوى : 2139
افتراضي شرح مود سكريتي(Mod_Security)
<div>
شرح مفهوم الـ Mod_Security
الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF..
صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية
من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..
ومنع أي هجوم محتمل قبل ان يصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له
..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.

أيضا يقوم هذا النموذج بحظر بعض الـ IP في حال ما كان هناك كود غير آمن على أحد مواقع العملاء.. ومن التطبيقات التي

تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla )
وغيرها بدون ترقيتها ومتابعة آخر التحديثات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذج والتي تقوم بمنع الهجوم.. على سبيل المثال:

رمز PHP:
- الحماية والتحقق من الإنتهاكات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاكات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..


غير أن هناك الكثير من الأمور التي قد تنجم على الخادم حين تنصيب هذا النموذج.. لذلك فإن هناك أشياء عليك التحقق منها.. مثل:

- عندما يتوقف الخادم بعد تنصيب النموذج.. فإن هناك ملف لوق Log File سيتم إنشاءه في نفس الوقت لتوضيح الأمر.. وهذا يحتاج إلى فحص للتأكد من سبب المشكلة.
- تأكد من خلو الخادم من أي فايروس وذلك بعمل مسج شامل عليه.
- تأكد من خلو مواقع العملاء لديك من أي فايروس.. أو تطبيقات غير آمنة.

يتم تنصيب النموذج بطريقتين:

1. من خلال لوحة تحكم WHM من قائمة CPanel أختر Addon Modules ومن هناك ستجده بالناحية اليسرى modsecurity
قم بالتأشير على المربع الخاص بتنصيبه ومتابعة التحديثات Install and Keep Updated.. ثم إضغط حفظ.

2. من الشل SSH


رمز PHP:
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
tar -zxf modsecurity-apache_2.5.9.tar.gz
cd apache2
apxs -cia mod_security.c

LoadModule security_module modules/mod_security.so


__DEFINE_LIKE_SHARE__
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« 2-8 (شرح)صنع الشهادة من موقع Opda بعد التحديث الجديد للموقع 2009 + خاصة الدمج الرائعة | بــنــدق يااااقدمه قدمااااه ..... صووور .... وشارك برأيك بما كتب بالموضوع »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
CMS How to configure mod_security محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 03-12-2010 12:40 PM
I have upgraded mod_security to 2.5.10 محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 11-10-2009 02:40 PM
[ عرض ] : دومين شركة مود سكريتي للبيع " www.modesec.com " محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 06-23-2009 05:30 AM
هل النود انترنت سكريتي عندي عادي *صورة* محروم.كوم منتدى أخبار المواقع والمنتديات العربية والأجنبية 0 06-06-2009 01:40 PM


الساعة الآن 06:18 PM

الاتصال بنا - منتدى استراحات زايد - الأرشيف - الأعلى

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By Almuhajir

RSS RSS 2.0 XML MAP HTML


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227