مود سکوریتی یا ModSecurity به زبان ساده یک فایروال وب اپلیکیشن (WAF) است که از سایت و اپلیکیشن ها در مقابل حملات متداول اینترنتی محافظت می کند، در این مقاله شما را با امکانات و ویژگی های مود سکیوریتی آشنا خواهیم کرد، همراه داتیس نتورک باشید.
ModSecurity چیست؟
مود سکوریتی به زبان ساده یک فایروال وب اپلیکیشن (WAF) است که از سایت و اپلیکیشن ها در مقابل حملات متداول اینترنتی مانند تزریق کد (cross-site scripting) و (code injection attacks) محافظت می کند.
سرور سایتتان حتماً فایروال دارد که بخشی از کرنل سرور است اما مدسکیوریتی نقش فایروال مکمل را بازی میکند که امنیت سرور را جامعتر کند.
همه فایروالها درخواستهای شبکه را بررسی میکنند و تصمیم میگیرند کدامیک را قبول کنند و کدامیک را رد کنند.
فایروالها از طریق قوانینی که ادمین سرور تعیین کرده است این تصمیمها را میگیرند.
مثلاً یک قانون به فایروال میگوید که همه ترافیک شبکه در یک پورت خاص را بلاک کند.
سرورهای لینوکس، فایروال iptables دارند که یک برنامه کاربردی است که به ادمین سرور اجازه میدهد تا ماژول داخلی فایروال یعنی netfilter را کنترل کند.
در سیستمعامل CentOS، جداول iptables معمولاً توسط FirewallD کنترل میشوند که راه کاربر-محوری برای مدیریت قوانین فایروال است.
مشکل اینجاست که iptables در لایههای پایینی شبکه کار میکند و میتواند ترافیک شبکه به یک پورت یا ترافیک یک منبع خاص را بلاک کند اما ترافیک را بابت احتمال حملات سایبری و امنیتی بازرسی نمیکند.
یعنی بهراحتی میتواند ترافیک وارده به یک سرور را قطع کند.
اما قطعاً این کاری نیست که مدیر یک سایت میخواهد.
مود سکیوریتی مکمل فایروال است
ادمین سایت فقط میخواهد ترافیک خطرناکی که سیستم مدیریت محتوا یا فروشگاه آنلاین را هدف قرار داده خنثی کند که متأسفانه iptables این قابلیت تشخیص را ندارد.
ModSecurity برای پر کردن این جای خالی طراحی شده است تا ترافیک وارده را بازرسی کند و ویژگیهای آن را با حملات متداول به اپلیکیشنهای وب مقایسه کند و تصمیم بگیرد.
این ابزار یک فیلتر در زمان واقعی برای فعالیتهای خرابکارانه وب است.
در ابتدا این ابزار یک ماژول برای سرورهای وب آپاچی بود اما در حال حاضر یک لایبرری کامل شده که میتواند با همه سرورهای وب مانند NGINX و Microsoft’s IIS server کار کند.
مزایای ModSecurity
از مزایا و امکانات این ابزار می توان به موارد زیر اشاره نمود:
- چک کردن Realtime امنیت و سطوح دسترسی به وب سایت
- متن باز و رایگان بودن آن و همچنین رایگان بودن استفاده از برخی از قوانین
- جلوگیری از ترافیک های ناخواسته HTTP
- از بین بردن و یا رفع ریسک وب سایت
- ثبت ترافیک HTTP
- ارزیابی امنیتی وب سایت به صورت مداوم
- سازگاری بالای آن با وب سرور apache و همچنین توانایی بکارگیری در کنار وب سرورهای بزرگی مانند nginx و litespeed
امیدواریم مقاله آشنایی با مود سکیوریتی برای شما عزیزان مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی دنبال کنید.