ModSecurityیک فایروال قدرتمند تحت وب محصول کمپانی Comodo است که با نام Comodo WAF شناخته می شود. با نصب ModSecurity در سرور لینوکس می توانید جلوی بسیاری از حملات متداول هک را بگیرید. فایروال ModSecurity می تواند از حملات php SQL و Ruby و Сold Fusion و WordPress و Joomla و Drupal و Cacti و ZeroCMS و phpMyAdmin و LDAP و همچنین برخی حملات دی داس یا همان denial-of-service جلوگیری کند.
نصب این فایروال در DirectAdmin CustomBuild بسیار ساده است، کافیست دستورات زیر در محیط Shell وارد کنید :
ابتدا باید مطمئن شوید که ار CB2 به بعد استفاده می کنید، برای اینکار دستور زیر را وارد کنید :
[php]
cd /usr/local/directadmin/custombuild
./build version
[/php]
اگر نتیجه ۲ بود بنابر این ادامه مراحل زیر را انجام دهید و اگر کاستوم بیلد شما ۱ بود باید آپدیت کاستوم بیلد را انجام دهید.
وارد مسیر زیر شوید و دستور ویرایش فایل options.conf را وارد کنید :
[php]
cd /usr/local/directadmin/custombuild
nano options.conf
[/php]
و حالا دنبال کلمه modsecurity بگردید و yes را جایگزین no کنید.
پس از ذخیره کردن ویرایش، دستورات زیر را وارد کنید.
[php]
./build clean
./build update
./build modsecurity
service httpd restart
[/php]
نصب این فایروال به پایان رسید، هم اکنون می توانید از داخل پنل دایرکت ادمین و از قسمت Extra Features روی گزینه Comodo WAF کلیک کنید و تنظیمات لازم را روی فایروال اعمال کنید.
نکته مهم: nginx_apache مشکلی با نصب modsecurity ندارد و با یکدیگر سازگار هستند اما پیشنهاد میکنم تا انتشار نسخه ۳ مود سکیوریتی صبر کنید.
