Bạn đang ở tại: Trang chủ DirectAdmin

Cách fix lỗi nginx apache với ModSecurity trên DirectAdmin

29/11/2021 0 comment

ModSecurity là một bộ công cụ để giám sát, ghi nhật ký và kiểm soát truy cập ứng dụng web trong thời gian thực.

DirectAdmin CustomBuild cho phép bạn cài đặt ModSecurity cùng với các bộ quy tắc mong muốn. Bộ quy tắc comodo cũng sẽ cài đặt một plugin nơi bạn có thể quản lý các quy tắc từ chính bảng điều khiển DirectAdmin. Các OWASP là một nhà cung cấp quy tắc có sẵn để cài đặt tự động.

Sẽ có nhiều lúc bạn sử dụng các quy tắc trên. Hoặc bạn sử dụng các plugin trả phí có WAF (bộ quy tắc ModSecurity) như Imunify360, CpGuard khi gỡ khỏi máy chủ thường sẽ nảy sinh vấn đề về tiến trình webserver (nginx, apache) không thể chạy. Bạn đừng lo lắng. Hãy bình tĩnh và xử lý theo các bước sau. (lưu ý các bước này chỉ dùng khi bạn gỡ cài đặt các quy tắc để đổi sang bộ quy tắc khác hoặc gỡ bỏ plugin bảo mật trả phí. Đối với plugin bảo mật trả phí, nếu bạn gặp sự cố với modsecurity hãy liên hệ ngay với support của plugin đó)

  • Hãy đảm bảo rằng bạn đã gỡ bỏ Imunify360 và CpGuard đúng với hướng dẫn nhà sản xuất (nếu có).
  • Với Comodo, bạn cần gõ lệnh sau để gỡ bỏ hoàn toàn:
bash /usr/local/cwaf/scripts/uninstall_cwaf.sh

Do you want to remove Comodo WAF application from DirectAdmin?
Enter answer [y/n] y

  • Dùng SFTP đến địa chỉ “/etc/modsecurity.d/” Và xóa hết tất cả file trong thư mục (đừng lo lắng chúng ta sẽ build chúng lại sau)
  • Dùng SFTP đến địa chỉ “/usr/local/directadmin/custombuild/custom/” Và xóa thư mục modsecurity (thư mục này thường được tạo tự động khi bạn cài plugin như Imunify360, CpGuard hoặc gói Comodo, OWASP)

Tiếp theo chúng ta cần build lại hệ thống modsecurity (nếu còn sử dụng). Sử dụng những lệnh sau trên SSH (khuyến nghị nên chạy trong screen).

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset "no"
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Nếu bạn không cần modsecurity nữa. Hãy chạy những lệnh sau trong SSH (khuyến nghị nên chạy trong screen) .

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity no
./build set modsecurity_ruleset "no"
./build all d
./build rewrite_confs

Sau khi hoàn thành. ModSecurity đơn giản là đã được dọn sạch. Bạn có thể cài các quy tắc mong muốn hoặc ngừng sử dụng.

Nếu thấy hay và hữu ích, hãy share lên facebook và với bạn bè để ủng hộ ICare24H nhé.

2022, aapanel, almalinux, android, apache, apple, Azure, centos, CVE, cyberpanel, cài đặt docker, directadmin, dns, docker, fastpanel, fedora, fix, install, ispconfig, lemp, linux, Log4j, macos, mariadb, microsoft, Microsoft Active Directory, modsecurity, mysql, nginx, openwrt, php, python, redis, rockylinux, security, server, theme, tplink, ubuntu, USA, user, windows, windows server, windows server 2022, wordpress
Bài trước
Bài kế

Đề xuất cho bạn

Cài đặt Redis và phpRedis cho DirectAdmin

Cách cài đặt nginx reverse proxy apache trên DirectAdmin

Cài Nginx Webserver fix lỗi 404 wordpress trên DirectAdmin

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *