Mod Security چیست؟ آشنایی با مد سکیوریتی
Mod Security چیست؟
Mod Security روشی برای ایمن سازی وب سایت ها و خدمات آنلاین از انواع تهدیدات امنیتی که از نقص های امنیتی در کد برنامه استفاده می کند. امنیت برنامه های وب سایت و خدمات آنلاین تکنیکی برای دفاع در برابر تهدیدات امنیتی است که از آسیب پذیری ها سوء استفاده می کند. سیستم های مدیریت محتوا مانند وردپرس. ابزارهای پایگاه داده و برنامه های کاربردی SaaS اهداف رایج برای حملات برنامه های آنلاین هستند.
ModSecurity همچنین یک برنامه فایروال مبتنی بر وب (یا WAF) متن باز است که توسط وب سرورهای مختلف پشتیبانی می شود: Apache، Nginx، و IIS. در حال حاضر بیش از 70 درصد از حملات در سطح برنامه های وب انجام می شوند، سازمان میزبان برای ایمن سازی سیستم های خود به هر کمکی که می توانند دریافت کنند نیاز دارند.
بدین شکل که Mod Security یک افزونه از دسته امنیتی است که کار بررسی و پایش تراکنش های اطلاعتی سایت های ورد پرسی و یا کد های مبتنی بر دیتابیس را انجام می دهد.
اگر فعالیت غیرمجازی از طرف ادمین ها و یا کاربران سایت صورت گیرد با مسدود سازی موقتی دسترسی آن ip، بدون ایجاد محدودیت برای سایر کاربران از بروز مشکلات امنیتی جلوگیری می کند. می توان گفت که Mod Security همانند محافظی در برابر حملات وب عمل و از سرور محافظت می نماید.
همچنین جدا از تشخیص این سیستم وظیفه پیشگیری از بروز حملات را نیز بر عهده دارد و به شکلی بین کابران و سرور قرار می گیرد که اگر درخواستی شامل محتوای غیرمتعارف دریافت کند با اجرای پروتکل هایی درخواست نامتعارف را رد خواهد کرد.
استفاده از افزونه Mod Security در وستا سرور
وستا سرور افزونه Mod Security را برروی تمامی هاست های لینوکسی خود قرار داده است تا این اطمینان را به کرابران بدهد که یکی از امن ترین سرور های میزبانی را برای کاربران خود ایجاد کرده است. اما می بایست این نکته را متذکر شد که هیچ راه حل تضمینی جهت محافظ 100 درصدی در مقابل همه ی حملات وجود نداشته اما می توان با افزایش سطح امنیت سرور از بروز حملات احتمالی تا حد زیادی جلوگیری کرد.
مزایای استفاده از Mod Security
در حال حاضر، با تکامل اینترنت آسیب پذیری همراه آن نیز بسیار زیاد است. بنابراین باید امنیت خاصی را برای سرورها پیاده سازی کنیم. بنابراین در وضعیت فعلی افزونه مانند ModSecurity گزینه بسیار خوبی برای استفاده است. برای کسب اطلاعات بیشتر در مورد آن، بیایید پایین برویم..
اگر بخواهیم برخی از مزایای استفاده از افزونه ModSecurity را شرح دهیم در این جا مروری بر برخی از مزایای آن را آورده ایم:
نظارت بر امنیت برنامه و کنترل دسترسی در Real Time
Mod Security به شما امکان دسترسی به جریان ترافیک HTTP، در Real Time ، همراه با قابلیت بازرسی آن را می دهد. این موضوع برای نظارت بر امنیت در Real Time کافی است. یک بُعد اضافی از آنچه که از طریق مکانیسم ذخیره سازی مداوم Mod Security امکان پذیر است وجود دارد، که به شما امکان می دهد عناصر سیستم را در طول زمان ردیابی کنید و همبستگی رویداد را ایجاد کنید.
ثبت جامع ترافیک HTTP
سرورهای وب به طور سنتی در مورد ورود به سیستم برای اهداف امنیتی بسیار کمی انجام می دهند. آنها به طور پیش فرض بسیار کم وارد سیستم می شوند و حتی با تغییرات زیاد نمی توانید هر آنچه را که نیاز دارید به دست آورید.
من هنوز به وب سروری برخورد نکرده ام که بتواند اطلاعات کامل تراکنش را ثبت کند. ModSecurity به شما این توانایی را می دهد که هر چیزی را که نیاز دارید، از جمله داده های تراکنش خام، که برای Forensics (جرم شناسی سایبری) ضروری است، ثبت کنید. علاوه بر این، میتوانید انتخاب کنید که کدام تراکنشها ثبت شوند، کدام بخشهای تراکنش ثبت نشوند و کدام بخشها پاکسازی شوند.
ارزیابی امنیت بطور مستمر
ارزیابی امنیتی به عنوان یک رویداد برنامهریزیشده فعال شناخته میشود که در آن یک تیم مستقل برای انجام یک حمله شبیهسازی شده منشأ میگیرد. ارزیابی امنیت مستمر نوعی از نظارت بلادرنگ است که در آن به جای تمرکز بر رفتار طرفهای خارجی، بر رفتار خود سیستم تمرکز میکنید. این یک نوع سیستم هشدار اولیه است که می تواند ردپای بسیاری از ناهنجاری ها و ضعف های امنیتی را قبل از بهره برداری از آنها شناسایی کند.
کاهش سطح حملات
یکی از کاربردهای مورد علاقه من برای Mod Security کاهش سطح حمله است، که در آن به طور انتخابی ویژگی های HTTP را که مایل به پذیرش آن هستید را محدود می کند (به عنوان مثال، request methods، request headers، انواع محتوا و غیره). Mod Security می تواند به شما در اعمال بسیاری از محدودیت های مشابه، مستقیماً یا از طریق همکاری با سایر ماژول های آپاچی کمک کند.
عملکرد Mode Security بصورت تیتر وار:
1. نظارت بر امنیت و کنترل دسترسی
2. تکنولوژی پچ مجازی
3. ثبت جامع ترافیک HTTP
4. ارزیابی امنیتی
5. کاهش سطح حملات
6. اعتبار سنجی URL
7. حسابرسی
8. جلوگیری از حمله Null byte
9.پوشاندن هویت سرور