ModSecurity چیست؟ آشنایی با امکانات و قابلیت های مود سکوریتی

مود سکوریتی یا ModSecurity به زبان ساده یک فایروال وب اپلیکیشن (WAF) است که از سایت‌ و اپلیکیشن‌ ها در مقابل حملات متداول اینترنتی محافظت می کند، در این مقاله شما را با امکانات و ویژگی های مود سکیوریتی آشنا خواهیم کرد، همراه داتیس نتورک باشید.

ModSecurity چیست؟

مود سکوریتی به زبان ساده یک فایروال وب اپلیکیشن (WAF) است که از سایت‌ و اپلیکیشن‌ ها در مقابل حملات متداول اینترنتی مانند تزریق کد (cross-site scripting) و (code injection attacks) محافظت می کند.

سرور سایتتان حتماً فایروال دارد که بخشی از کرنل سرور است اما مدسکیوریتی نقش فایروال مکمل را بازی می‌کند که امنیت سرور را جامع‌تر ‌کند.

همه فایروال‌ها درخواست‌های شبکه را بررسی می‌کنند و تصمیم می‌گیرند کدام‌یک را قبول کنند و کدام‌یک را رد کنند.

فایروال‌ها از طریق قوانینی که ادمین سرور تعیین کرده است این تصمیم‌ها را می‌گیرند.

مثلاً یک قانون به فایروال می‌گوید که همه ترافیک شبکه در یک پورت خاص را بلاک کند.

سرورهای لینوکس، فایروال iptables دارند که یک برنامه کاربردی است که به ادمین سرور اجازه می‌دهد تا ماژول داخلی فایروال یعنی netfilter را کنترل کند.

در سیستم‌عامل CentOS، جداول iptables معمولاً توسط FirewallD کنترل می‌شوند که راه کاربر-محوری برای مدیریت قوانین فایروال است.

مشکل اینجاست که iptables در لایه‌های پایینی شبکه کار می‌کند و می‌تواند ترافیک شبکه به یک پورت یا ترافیک یک منبع خاص را بلاک کند اما ترافیک را بابت احتمال حملات سایبری و امنیتی بازرسی نمی‌کند.

یعنی به‌راحتی می‌تواند ترافیک وارده به یک سرور را قطع کند.

اما قطعاً این کاری نیست که مدیر یک سایت می‌خواهد.

مود سکیوریتی مکمل فایروال است

ادمین سایت فقط می‌خواهد ترافیک خطرناکی که سیستم مدیریت محتوا یا فروشگاه آنلاین را هدف قرار داده خنثی کند که متأسفانه iptables این قابلیت تشخیص را ندارد.

ModSecurity برای پر کردن این جای خالی طراحی شده است تا ترافیک وارده را بازرسی کند و ویژگی‌های آن‌ را با حملات متداول به اپلیکیشن‌های وب مقایسه کند و تصمیم بگیرد.

این ابزار یک فیلتر در زمان واقعی برای فعالیت‌های خرابکارانه وب است.

در ابتدا این ابزار یک ماژول برای سرورهای وب آپاچی بود اما در حال حاضر یک لایبرری کامل شده که می‌تواند با همه سرورهای وب مانند NGINX و Microsoft’s IIS server کار کند.

مزایای ModSecurity

از مزایا و امکانات این ابزار می توان به موارد زیر اشاره نمود:

• چک کردن Realtime امنیت و سطوح دسترسی به وب سایت
• متن باز و رایگان بودن آن و همچنین رایگان بودن استفاده از برخی از قوانین
• جلوگیری از ترافیک های ناخواسته HTTP
• از بین بردن و یا رفع ریسک وب سایت
• ثبت ترافیک HTTP
• ارزیابی امنیتی وب سایت به صورت مداوم
• سازگاری بالای آن با وب سرور apache و همچنین توانایی بکارگیری در کنار وب سرورهای بزرگی مانند nginx و litespeed

امیدواریم مقاله آشنایی با مود سکیوریتی برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.