สวัสดีครับ วันนี้มาสอนวิธีติดตั้ง Mod Security บน Directadmin ครับ ซึ่ง Directadmin รองรับอยู่แล้วสามารถทำได้อย่างง่ายๆ
Copy วางได้เลยครับ
cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset owasp
./build set modsecurity_uploadscan yes
./build set clamav yes
./build set clamav_exim yes
./build set proftpd_uploadscan yes
./build set pureftpd_uploadscan yes
./build clamav
./build modsecurity
./build modsecurity_rules
./build rewrite_confs
service directadmin restart
วิธีทดสอบว่าสามารถใช้ได้หรือยัง ให้พิม /?page=../../etc/passwd ต่อท้ายโดเมน เช่น aaaaaaaa.com//?page=../../etc/passwd
หากขึ้นว่า Permission Denied ก็เป็นอันใช้ได้