{"id":76392,"date":"2024-09-11T13:05:03","date_gmt":"2024-09-11T09:35:03","guid":{"rendered":"https:\/\/nabfollower.com\/blog\/modsecurity-safeline-waf-for-multi-layer-defense-2-3im5\/"},"modified":"2024-09-11T13:05:03","modified_gmt":"2024-09-11T09:35:03","slug":"modsecurity-safeline-waf-for-multi-layer-defense-2-3im5","status":"publish","type":"post","link":"https:\/\/nabfollower.com\/blog\/modsecurity-safeline-waf-for-multi-layer-defense-2-3im5\/","title":{"rendered":"ModSecurity + SafeLine WAF \u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u0686\u0646\u062f \u0644\u0627\u06cc\u0647 (2)"},"content":{"rendered":"

Summarize this content to 400 words in Persian Lang \u0645\u0642\u0627\u0644\u0647 \u06a9\u0645\u06cc \u0637\u0648\u0644\u0627\u0646\u06cc \u0627\u0633\u062a\u060c \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0645\u0646 \u0622\u0646 \u0631\u0627 \u062f\u0631 \u062f\u0648 \u0642\u0633\u0645\u062a \u0627\u0631\u0633\u0627\u0644 \u06a9\u0631\u062f\u0645\u060c \u0646\u06cc\u0645\u0647 \u062f\u06cc\u06af\u0631 \u0627\u06cc\u0646\u062c\u0627\u0633\u062a:ModSecurity + SafeLine WAF \u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u0686\u0646\u062f \u0644\u0627\u06cc\u0647 (1)<\/p>\n

\u0628\u062e\u0634 4: \u0633\u062e\u062a \u0634\u062f\u0646 \u0633\u06cc\u0633\u062a\u0645<\/p>\n

1.\u067e\u0648\u0631\u062a\u200c\u0647\u0627 \u0631\u0627 \u062f\u0631 iptables \u0645\u062c\u0627\u0632 \u06a9\u0646\u06cc\u062f<\/p>\n

\u0645\u0646 \u0627\u0632 iptables \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0631\u062f\u0645 \u0648 \u0628\u0627\u06cc\u062f \u067e\u0648\u0631\u062a\u200c\u0647\u0627\u06cc 8080 \u0648 9443 \u0631\u0627 \u0645\u062c\u0627\u0632 \u06a9\u0646\u0645. \u0645\u0631\u0627\u062d\u0644 \u062f\u0631 \u0627\u06cc\u0646\u062c\u0627 \u0622\u0645\u062f\u0647 \u0627\u0633\u062a:<\/p>\n

\u0628\u0631\u0631\u0633\u06cc \u0648\u0636\u0639\u06cc\u062a iptables: iptables -L -n<\/p>\n

\u06cc\u06a9 \u0642\u0627\u0646\u0648\u0646 \u0628\u0631\u0627\u06cc \u0628\u0627\u0632 \u06a9\u0631\u062f\u0646 \u06cc\u06a9 \u067e\u0648\u0631\u062a \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u06cc\u062f (\u0645\u062b\u0644\u0627\u064b \u0628\u0631\u0627\u06cc \u067e\u0648\u0631\u062a 80): iptables -I INPUT -p tcp –dport 80 -j ACCEPT<\/p>\n

\u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0631\u0627 \u0630\u062e\u06cc\u0631\u0647 \u06a9\u0646\u06cc\u062f: service iptables save \u06cc\u0627 iptables-save > \/etc\/iptables.rules<\/p>\n

\u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u062c\u062f\u062f iptables: service iptables restart<\/p>\n

\u0628\u0631\u0631\u0633\u06cc \u0648\u0636\u0639\u06cc\u062a: service iptables status<\/p>\n

2.IP \u0647\u0627 \u0631\u0627 \u0628\u0627 iptables \u0645\u0633\u062f\u0648\u062f \u06a9\u0646\u06cc\u062f<\/p>\n

\u0628\u0631\u0627\u06cc \u0645\u0633\u062f\u0648\u062f \u06a9\u0631\u062f\u0646 IP \u0647\u0627\u06cc \u062e\u0627\u0635\u060c \u0627\u0632 \u062f\u0633\u062a\u0648\u0631\u0627\u062a \u0632\u06cc\u0631 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f:<\/p>\n

iptables -A INPUT -s IP_address -j DROP
\nservice iptables save
\nsystemctl restart iptables
\niptables -nvxL –line<\/p>\n

\u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u062b\u0627\u0644\u060c \u067e\u0633 \u0627\u0632 \u0627\u0639\u0645\u0627\u0644 \u0627\u06cc\u0646 \u0642\u0648\u0627\u0646\u06cc\u0646\u060c \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0627\u0632 IP 45.148.10.174 \u0645\u0633\u062f\u0648\u062f \u0634\u062f\u0647 \u0627\u0633\u062a.<\/p>\n

\u0642\u0633\u0645\u062a 5: \u0627\u062c\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u062f\u0631 \u0639\u0645\u0642<\/p>\n

\u062f\u0631 \u0627\u06cc\u0646\u062c\u0627\u060c \u0645\u0646 ModSecurity \u0631\u0627 \u0628\u0627 SafeLine WAF \u062a\u0631\u06a9\u06cc\u0628 \u0645\u06cc\u200c\u06a9\u0646\u0645 \u0648 \u0627\u0632 iptables \u0628\u0631\u0627\u06cc \u06a9\u0646\u062a\u0631\u0644 \u062f\u0633\u062a\u0631\u0633\u06cc \u0628\u0647 \u067e\u0648\u0631\u062a \u062e\u0627\u0631\u062c\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u0645 \u0648 \u0627\u0645\u0646\u06cc\u062a \u0642\u0648\u06cc\u200c\u062a\u0631\u06cc \u0631\u0627 \u0628\u0647 \u062f\u0633\u062a \u0645\u06cc\u200c\u0622\u0648\u0631\u0645. \u0645\u0646 \u0627\u0632 WAF \u0647\u0627\u06cc \u062f\u0648\u06af\u0627\u0646\u0647 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc \u06a9\u0646\u0645 \u0632\u06cc\u0631\u0627 \u0646\u0631\u062e \u0647\u0627\u06cc \u062a\u0634\u062e\u06cc\u0635 SafeLine \u0627\u0632 \u0627\u0628\u0632\u0627\u0631 \u062a\u0633\u062a \u062e\u0648\u062f\u06a9\u0627\u0631 WAF \u0646\u0634\u0627\u0646 \u0645\u06cc \u062f\u0647\u062f \u06a9\u0647 ModSecurity \u0646\u0631\u062e \u062a\u0634\u062e\u06cc\u0635 \u0628\u0627\u0644\u0627\u06cc\u06cc \u062f\u0627\u0631\u062f \u0627\u0645\u0627 \u0645\u0648\u0627\u0631\u062f \u0645\u062b\u0628\u062a \u06a9\u0627\u0630\u0628 \u0628\u0633\u06cc\u0627\u0631 \u0632\u06cc\u0627\u062f\u06cc \u062f\u0627\u0631\u062f. ModSecurity \u0641\u0627\u0642\u062f \u0631\u0627\u0628\u0637 \u06af\u0631\u0627\u0641\u06cc\u06a9\u06cc \u0627\u0633\u062a \u06a9\u0647 \u0622\u0646 \u0631\u0627 \u0628\u0631\u0627\u06cc \u062a\u0639\u0645\u06cc\u0631 \u0648 \u0646\u06af\u0647\u062f\u0627\u0631\u06cc \u0648 \u0645\u0645\u06cc\u0632\u06cc \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0686\u0627\u0644\u0634 \u0628\u0631\u0627\u0646\u06af\u06cc\u0632 \u0645\u06cc \u06a9\u0646\u062f. SafeLine \u0628\u0627 \u0646\u0631\u062e \u0645\u062b\u0628\u062a \u06a9\u0627\u0630\u0628 \u067e\u0627\u06cc\u06cc\u0646 \u0648 \u0631\u0627\u0628\u0637 \u06a9\u0627\u0631\u0628\u0631\u06cc \u06af\u0631\u0627\u0641\u06cc\u06a9\u06cc \u062e\u0648\u062f\u060c \u062f\u06cc\u062f \u0622\u0633\u0627\u0646 \u062a\u0631\u06cc \u0631\u0627 \u062f\u0631 \u062d\u0645\u0644\u0627\u062a \u0641\u0631\u0627\u0647\u0645 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

1.\u0622\u062f\u0631\u0633 \u0633\u0631\u0648\u0631 \u0628\u0627\u0644\u0627\u062f\u0633\u062a\u06cc SafeLine \u0631\u0627 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u06a9\u0646\u06cc\u062f<\/p>\n

\u0633\u0631\u0648\u0631 \u0628\u0627\u0644\u0627\u062f\u0633\u062a \u0631\u0627 \u0631\u0648\u06cc 127.0.0.1 (localhost)\u060c \u0648 \u062a\u0645\u0627\u0645 \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0628\u0647 \u062c\u0632 \u0627\u0632 \u0631\u0627 \u0645\u0633\u062f\u0648\u062f \u06a9\u0646\u06cc\u062f 127.0.0.1.<\/p>\n

2.\u0642\u0648\u0627\u0646\u06cc\u0646 \u06af\u0631\u0648\u0647 \u0627\u0645\u0646\u06cc\u062a\u06cc Cloud \u0631\u0627 \u062a\u0646\u0638\u06cc\u0645 \u06a9\u0646\u06cc\u062f<\/p>\n

\u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0627\u0628\u0631\u06cc \u0631\u0627 \u0637\u0648\u0631\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0641\u0642\u0637 \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0627\u0632 \u0622\u0646 \u0645\u062c\u0627\u0632 \u0628\u0627\u0634\u062f 127.0.0.1 \u062f\u0631 \u067e\u0648\u0631\u062a 8080<\/p>\n

3.\u0642\u0648\u0627\u0646\u06cc\u0646 iptables \u0631\u0627 \u0627\u0639\u0645\u0627\u0644 \u06a9\u0646\u06cc\u062f<\/p>\n

\u0647\u0645\u0627\u0646\u0637\u0648\u0631 \u06a9\u0647 \u0642\u0628\u0644\u0627\u064b \u067e\u0648\u0631\u062a 8080 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0647\u0645\u0647 IP \u0647\u0627 \u0628\u0627\u0632 \u06a9\u0631\u062f\u0647 \u0628\u0648\u062f\u0645\u060c \u0642\u0648\u0627\u0646\u06cc\u0646 \u0632\u06cc\u0631 \u0631\u0627 \u0628\u0631\u0627\u06cc \u0645\u062d\u062f\u0648\u062f \u06a9\u0631\u062f\u0646 \u062f\u0633\u062a\u0631\u0633\u06cc \u0627\u0639\u0645\u0627\u0644 \u06a9\u0631\u062f\u0645:<\/p>\n

iptables -A INPUT -i lo -p tcp –dport 8080 -s 127.0.0.1 -j ACCEPT
\niptables -A INPUT -i lo -p tcp –dport 8080 -j DROP
\niptables -D INPUT 2<\/p>\n

\u062a\u0648\u0636\u06cc\u062d \u062f\u0633\u062a\u0648\u0631\u0627\u062a:<\/p>\n

-A INPUT: \u06cc\u06a9 \u0642\u0627\u0646\u0648\u0646 \u0628\u0647 \u0632\u0646\u062c\u06cc\u0631\u0647 INPUT (\u0628\u0631\u0627\u06cc \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0648\u0631\u0648\u062f\u06cc) \u0627\u0636\u0627\u0641\u0647 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

-i lo: \u0628\u0627 \u0631\u0627\u0628\u0637 Loopback \u0645\u062d\u0644\u06cc (lo) \u0645\u0637\u0627\u0628\u0642\u062a \u062f\u0627\u0631\u062f.<\/p>\n

-p tcp: \u067e\u0631\u0648\u062a\u06a9\u0644 \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 TCP \u0645\u0634\u062e\u0635 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

–dport 8080: \u067e\u0648\u0631\u062a 8080 \u0631\u0627 \u0628\u0647 \u0639\u0646\u0648\u0627\u0646 \u0645\u0642\u0635\u062f \u0645\u0634\u062e\u0635 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

-s 127.0.0.1: \u0641\u0642\u0637 \u0628\u0647 \u062a\u0631\u0627\u0641\u06cc\u06a9 \u0627\u0632 127.0.0.1 \u0627\u062c\u0627\u0632\u0647 \u0645\u06cc \u062f\u0647\u062f.<\/p>\n

-j ACCEPT: \u0627\u062a\u0635\u0627\u0644 \u0631\u0627 \u0645\u06cc \u067e\u0630\u06cc\u0631\u062f.<\/p>\n

\u0642\u0627\u0646\u0648\u0646 \u062f\u0648\u0645 \u062a\u0631\u0627\u0641\u06cc\u06a9\u06cc \u0631\u0627 \u06a9\u0647 \u0628\u0627 127.0.0.1 \u0645\u0637\u0627\u0628\u0642\u062a \u0646\u062f\u0627\u0631\u062f \u062d\u0630\u0641 \u0645\u06cc \u06a9\u0646\u062f. \u0641\u0631\u0645\u0627\u0646 \u0633\u0648\u0645 \u0642\u0627\u0646\u0648\u0646 \u0642\u0628\u0644\u06cc \u067e\u0648\u0631\u062a 8080 \u0631\u0627 \u062d\u0630\u0641 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

\u0628\u062e\u0634 6: \u0645\u0633\u0627\u0626\u0644 \u0648 \u0631\u0627\u0647 \u062d\u0644 \u0647\u0627<\/p>\n

1.nginx: [alert] kill(30127, 1) \u0646\u0627\u0645\u0648\u0641\u0642 (3: \u0686\u0646\u06cc\u0646 \u0641\u0631\u0622\u06cc\u0646\u062f\u06cc \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f)<\/p>\n

\u0631\u0627\u0647 \u062d\u0644:<\/p>\n

\/usr\/local\/nginx\/sbin\/nginx -c \/usr\/local\/nginx\/conf\/nginx.conf<\/p>\n

\u0645\u0633\u06cc\u0631 \/usr\/local\/nginx\/sbin\/nginx \u0628\u0647 \u0641\u0627\u06cc\u0644 \u0627\u062c\u0631\u0627\u06cc\u06cc Nginx \u0627\u0634\u0627\u0631\u0647 \u0645\u06cc \u06a9\u0646\u062f \u0648 -c \/usr\/local\/nginx\/conf\/nginx.conf \u0641\u0627\u06cc\u0644 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0631\u0627 \u0645\u0634\u062e\u0635 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

2.nginx: [error] open() “\/usr\/local\/nginx\/logs\/nginx.pid” \u0646\u0627\u0645\u0648\u0641\u0642 \u0628\u0648\u062f (2: \u0686\u0646\u06cc\u0646 \u0641\u0627\u06cc\u0644 \u06cc\u0627 \u062f\u0627\u06cc\u0631\u06a9\u062a\u0648\u0631\u06cc \u0648\u062c\u0648\u062f \u0646\u062f\u0627\u0631\u062f)<\/p>\n

\u0628\u0631\u0627\u06cc \u062a\u0648\u0644\u06cc\u062f\u060c \u062f\u0633\u062a\u0648\u0631 \u0642\u0628\u0644\u06cc \u0631\u0627 \u062f\u0648\u0628\u0627\u0631\u0647 \u0627\u062c\u0631\u0627 \u06a9\u0646\u06cc\u062f nginx.pid. \u0627\u06af\u0631 \u0647\u0646\u06af\u0627\u0645 \u0627\u062c\u0631\u0627 \u062f\u0648\u0628\u0627\u0631\u0647 \u0628\u0627 \u0627\u06cc\u0646 \u062e\u0637\u0627 \u0645\u0648\u0627\u062c\u0647 \u0634\u062f\u06cc\u062f nginx -s reload\u060c \u0628\u0631\u0631\u0633\u06cc \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0622\u06cc\u0627 PID \u0645\u0648\u062c\u0648\u062f \u062f\u0631 \u0641\u0627\u06cc\u0644 \u0628\u0627 \u0634\u0646\u0627\u0633\u0647 \u0641\u0631\u0622\u06cc\u0646\u062f \u067e\u0648\u0631\u062a \u0645\u0637\u0627\u0628\u0642\u062a \u062f\u0627\u0631\u062f \u06cc\u0627 \u062e\u06cc\u0631:<\/p>\n

netstat -ntlp<\/p>\n

\u0628\u0647 \u0631\u0648\u0632 \u0631\u0633\u0627\u0646\u06cc PID \u062f\u0631 nginx.pid \u0641\u0627\u06cc\u0644 \u0648 Nginx \u0631\u0627 \u0645\u062c\u062f\u062f\u0627 \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u06a9\u0646\u06cc\u062f.<\/p>\n

3.\u0645\u0634\u06a9\u0644\u0627\u062a \u0631\u0627\u06cc\u062c SafeLine<\/p>\n

\u0628\u0631\u0627\u06cc \u0639\u06cc\u0628 \u06cc\u0627\u0628\u06cc \u0645\u06cc \u062a\u0648\u0627\u0646\u06cc\u062f \u0628\u0647 \u0627\u0633\u0646\u0627\u062f \u0631\u0633\u0645\u06cc \u0645\u0631\u0627\u062c\u0639\u0647 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u062f\u0631 \u0622\u062f\u0631\u0633 \u0632\u06cc\u0631 \u0645\u0648\u062c\u0648\u062f \u0627\u0633\u062a:\u0633\u0648\u0627\u0644\u0627\u062a \u0645\u062a\u062f\u0627\u0648\u0644<\/p>\n

\u0646\u062a\u06cc\u062c\u0647 \u06af\u06cc\u0631\u06cc<\/p>\n

\u0645\u0632\u0627\u06cc\u0627\u06cc \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 SafeLine \u0648 ModSecurity \u0631\u0627 \u0628\u0647 \u0635\u0648\u0631\u062a \u067e\u0634\u062a \u0633\u0631 \u0647\u0645 \u0628\u0631\u0627\u06cc \u0631\u0627\u0647 \u0627\u0646\u062f\u0627\u0632\u06cc \u0627\u0645\u0646\u06cc\u062a \u0648\u0628 \u0642\u0648\u06cc \u062e\u0644\u0627\u0635\u0647 \u06a9\u0646\u06cc\u062f. \u0630\u06a9\u0631 \u06a9\u0646\u06cc\u062f \u06a9\u0647 \u0686\u06af\u0648\u0646\u0647 \u0627\u06cc\u0646 \u062d\u0641\u0627\u0638\u062a \u062f\u0648 \u0644\u0627\u06cc\u0647 \u0628\u0647 \u0645\u0642\u0627\u0628\u0644\u0647 \u0628\u0627 \u062a\u0647\u062f\u06cc\u062f\u0627\u062a \u067e\u06cc\u0686\u06cc\u062f\u0647 \u06a9\u0645\u06a9 \u0645\u06cc \u06a9\u0646\u062f\u060c \u0628\u0627 \u0631\u0627\u0628\u0637 \u06a9\u0627\u0631\u0628\u0631 \u067e\u0633\u0646\u062f SafeLine \u06a9\u0647 \u0638\u0631\u0641\u06cc\u062a \u062a\u0634\u062e\u06cc\u0635 \u0628\u0627\u0644\u0627\u06cc ModSecurity \u0631\u0627 \u062a\u06a9\u0645\u06cc\u0644 \u0645\u06cc \u06a9\u0646\u062f.<\/p>\n

\u0645\u0642\u0627\u0644\u0647 \u06a9\u0645\u06cc \u0637\u0648\u0644\u0627\u0646\u06cc \u0627\u0633\u062a\u060c \u0628\u0646\u0627\u0628\u0631\u0627\u06cc\u0646 \u0645\u0646 \u0622\u0646 \u0631\u0627 \u062f\u0631 \u062f\u0648 \u0642\u0633\u0645\u062a \u0627\u0631\u0633\u0627\u0644 \u06a9\u0631\u062f\u0645\u060c \u0646\u06cc\u0645\u0647 \u062f\u06cc\u06af\u0631 \u0627\u06cc\u0646\u062c\u0627\u0633\u062a:ModSecurity + SafeLine WAF \u0628\u0631\u0627\u06cc \u062f\u0641\u0627\u0639 \u0686\u0646\u062f \u0644\u0627\u06cc\u0647 (1)<\/strong><\/p>\n

\n
\n

\u0641\u0647\u0631\u0633\u062a \u0645\u0637\u0627\u0644\u0628<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n