مرکز محتوای Server.ir :

نصب (Comodo Web Application Firewall (CWAF بر روی cpanel

نصب (Comodo Web Application Firewall (CWAF بر روی cpanel

 

در این مقاله در رابطه با نصب (Comodo Web Application Firewall (CWAF بر روی cpanel در خدمت شما بازدید کننده محترم هستیم.

در ابتدا، یک تعریفی از سرویس CWAF می نماییم و  با نحوه کار آن آشنا شویم.

سرویس یا پلاگین CWAF یک فایروالی مخصوص برنامه های کاربردی(Web Application) هاست و سرور شما می باشد. برنامه کاربردی ، از قسمت های اصلی در سمت سرور می باشد که باعث می شود یک تجارت آنلاین به وجود بیاید. از برنامه های کاربردی برای افزایش بهره بری در سرویس های اصلی وب سایت همانند، ایمیل آدرس ها، فروشگاه های آنلاین، درگاه های پرداخت ، انجمن ها و … استفاده می شود. در این جا این سوال مطرح می شود که آیا می توان وجود یک نقص امنیتی در این سیستم بسیار مهم را نادیده گرفت؟ نقص امنیتی می تواند باعث خسارات مالی و معنوی به سایت از جمله، تغییر اطلاعات، داون شدن وب سایت ، از بین رفتن سایت های مشتریان و یا سرقت اطلاعات محرمانه مشتریان را به همراه داشته باشد. به همین منظور می بایست برنامه های کاربردی شما در همه حال در برابر خطرات و حملات ایمن باشد.   Comodo Web Application Firewall (CWAF) یک محافظ آنلاین و real-time می باشد که بر روی وب سرویس هایی  Apache, LiteSpeed و  Nginx بر روی لینوکس می توان آن را نصب نمود. CWAF از قوانین ModSecurity پشتیبانی می نماید و همچنین از فیلتر های پیشرفته تر برای امنیت سرور شما استفاده می نماید.

چرا ما به این سرویس احتیاج داریم؟

برای حفظ ، نگه داری و عدم دسترسی افراد غیر مجاز به اطلاعات حساس کاربران

مسدود نمودن دسترسی های غیر مجاز

برای جلوگیری از باگ های امنیتی در زمینه دیتابیس (SQL injection) و (XSS)

نحوه نصب CWAF:

نصب این سرویس بسیار ساده بوده و با چند کلیک ساده می توانید این سرویس را بر روی سرور خود نصب و فعال سازی نمایید. به این منظور لازم است وارد WHM سرور خود شوید.

نکته مهم: لازم به ذکر است که برای جلوگیری از تداخل در سرور شما می بایست فقط یک سرویس برای محافظت از برنامه های کاربردی در سرور شما فعال باشد و فعال بودن دو یا چند سرویس ممکن است باعث تداخل در سرور شما گردد.

در مرحله بعد لازم است به قسمت ModSecurity Vendors مراجعه نمایید.

در صفحه باز شده بر روی گزینه add vendor کلیک نمایید.

در صفحه بعد، با توجه به وب سرویس خود یکی از دو لینک زیر را در قسمت vendor configuration URL وارد نمایید:

For Comodo ModSecurity Apache Rule Set: https://waf.comodo.com/doc/meta_comodo_apache.yaml

For Comodo ModSecurity LiteSpeed Rule Set: https://waf.comodo.com/doc/meta_comodo_litespeed.yaml

سپس بر روی دکمه Save کلیک نمایید تا مراحل نصب به صورت خودکار انجام شود.

نکته مهم: برای جلوگیری از تداخل در سرور می بایست فقط یکی از دو سرویس بالا فعال باشد و پیشنهاد می شود که سرویس با توجه به وب سرویس خود نصب و فعال نمایید.

در این مرحله نصب CWAF به پایان رسیده است و می توانید این سرویس را در قسمت ModSecurity Vendors فعال و غیر فعال نمایید.

امیدواریم این مقاله برای شما مفید بوده باشد.

همچنین به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، من به شما نشان خواهم داد که چگونه با استفاده از فیلتر ایمیل ها در سی پنل ، فیلتر ایمیل های

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.