جلوگیری از حملات بروت فورس توسط مودسکیوریتی

شروع موضوع توسط ruin3r ‏Sep 11, 2016 در انجمن لینوکس Linux

  1. ruin3r

    ruin3r مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام.
    بعد از مدتی اومدم تا یه پست مفید برای کسانی که میزبانی سرور هایی که هاست اشتراکی دارند انتشار بدم.
    همانطور که مستحظر هستید بر روی هاست های اشتراکی 99% سایتهای میزبانی شده توسط سیستم هایی مانند وردپرس و جوملا هستند و حملات بروت فورس بر روی اونها زیاد هست.
    مستلزمه جلوگیری از این حملات نصب mod_security بر روی سرور هست.
    mod_security فایروالی است برای سرور های لینوکسی که بر روی لایه 7 یعنی web application عملکرد دارد و نحوه کار اون به این صورت است که با توجه به rule هایی که در اون قرار میگیره از حملات بر روی لایه 7 جلوگیری می کنه.
    حالا با توجه به موارد بالا شما می توایند برای جلوگیری از این حملات بر روی سیستم هایی چون وردپرس و جوملا از rule هایی که در زیر قرار میدهم استفاده کنید.
    برای ثبت این رول ها در سی پنل به مسیر زیر بروید:
    وارد whm شود > وارد بخش Mod Security Tools شوید > Edit List رو بزنید و رول های زیر رو وارد کنید:

    کد:
    برای مشاهده محتوا شما بایستی ثبت نام کنید.
    امیدوارم آموزش خوبی باشه.

    شاهین سالک توتونچی
     
  2. zxczxczxc

    zxczxczxc عضو تایید شده کاربر انجمن

    به به حاج شاهین ... تو آسمونا دنبالت میگشتیم :-?
    اولا مستحضر
    ثانیا برای دایرکت ادمین رو هم اگه میشه آموزش بدید ؟
     
  3. ruin3r

    ruin3r مدیر کل انجمن عضو کادر مدیریت مدیر کل انجمن

    سلام.
    معظرت میخوام ولی بنده شمارو به جا نیاوردم.
    برای دایرکت ادمین هم به همین صورت هم از طریق ماژولش میتونی رولاشو اضافه کنی هم تو فایل های رول خود مد سکیوریتی.
     
  4. amin

    amin عضو تایید شده کاربر انجمن

    با تشکر از شما
    میشه دقیق تر بفرمایید توی دایرکت ادمین باید چه کار کنیم؟
     

به اشتراک بگذارید

س