پس از نوشتن کد های بسیار، کشف و رفع همه آسیب پذیری های آن کار بسیار سختی است. به خصوص اگر برنامه به اندازه کافی بزرگ باشد و توسط یک تیم نوشته شده باشد، احتمال وجود باگ امنیتی در آن بسیار زیاد است. یکی از روش های جلوگیری از نفوذ هکر ها در این هنگام استفاده از WAF هاست. WAF مخفف Web Application Firewall است و در واقع دیواره آتشی است که در لایه برنامه کار می کند و می تواند از نفوذ به آن جلوگیری نماید. ModSecurity یکی از همین WAF هاست.
از مزایا و امکانات Web Application Firewall
- چک کردن Real time امنیت و سطوح دسترسی به وب سایت
- از بین بردن و یا رفع ریسک وب سایت
- ثبت ترافیک HTTP
- ارزیابی امنیتی وب سایت به صورت مداوم
- جلوگیری از ترافیک های ناخواسته HTTP
- به راحتی به وب سرور Apache اضافه می شود. از این ابزار می توان در وب سرور IIS و NGINX و Litespeed نیز استفاده نمود.
۱۰ ویژگی بارزی که Mod Security برای حملات روی پروتکل http اهمیت دارد را میتوان بدین شکل مطرح نمود:
- Mod Security اوپن سورس و بصورت رایگان ارائه میگردد.
شما میتوانید بصورت رایگان Mod Security را روی وب سرور خود نصب و تمامی رول های آنها را روی سرور خود فعال کنید. - مانیتورینگ تمامی ترافیک های روی سایت ها
تمامی ترافیک های ورودی و خروجی بر روی تک تک وب سایتها روی یک سرور توسط Mod Security بررسی میگردند و در صورتی که مورد مشکوک یا مطابق با رول تعریف شده درخواست گردد آنها را رد میکند. - شناسایی و جلوگیری از اجرای SQL Injection و XSS ها
تمامی متد های نفوذ از طریق حملات SLQ توسط فایروال Mod Security شناسایی و از اجرای آنها جلوگیری میکند. در واقع قبل از ارسال Query ها به وب سرور و دیتابیس سرور آنها Drop میگردند. - سازگاری با انواع فایروال ها
Mod Security با فایروال CSF بصورت کامل سازگاری دارد و شما میتوانید با خیال راحت بلاک کردن آی پی متخلفین را به Mod Security بسپارید. - سازگاری با وب سرور های محبوب آپاچی و IIS
یکی از اصلی ترین علت های محبوبیت Mod Security سازگاری آن هم با آپاچی و هم IIS میباشد. بطوری که بدون ایجاد هیچ بار اضافی و یا بدون ایجاد مشکلات زیاد شما میتوانید روی هر دو وب سرور از آن استفاده کنید. حتی در صورتی که Nginx را نیز بصورت پروکسی با آپاچی داشته باشید بازهم مشکلی وجود ندارد و میتوانید با Mod Security کانفیگ کنید. - شناسایی و جلوگیری از حملات لایه ۷
برخی از حملات هستند که هدف آنها برنامه و یا سایت مدنظر میباشد و بیشتر قصد دارند تا سرویس دهنده سایت مدنظر را مسدود کند و یا با افزایش منابع سایت از دسترس خارج گردد. این نوع حملات نیز میتواند با Mod Security بسیار کاهش یابد.
- اعمال محدودیت روی فایل های آپلودی
تمامی فایل های آپلود شده توسط برنامه های سایتها، از طریق Mod Security بصورت کامل و طبق آخرین آپدیت رول ها بررسی میگردند و در صورتی که مورد مشکوک و مطابق با الگوهای تعریف شده وجود داشته باشد از آپلود آنها جلوگیری میکند. - استفاده از مسیر های مجازی جهت امنیت بیشتر
از دیگر روش های جلوگیری از آپلود فایل های مخرب استفاده از مسیرهای مجازی میباشد که فایلها ابتدا در یک مسیر Virtual آپلود میگردند تا بعد از اتمام آپلود و در صورتی که مخرب نبود به مسیر مدنظر منتقل گردد. - امکان فیلترینگ بر اساس انواع درخواست ها و محدود کردن آنها از طریق Mod Security
شما میتوانید بر اساس نوع درخواست های دلخواه شما، آنها را قبول ویا رد کنید.همچنین مشخصات و مواردی که هنگام خطا در وب سایت با نمایش آنها برای کاربر ریسک امنیتی بوجود آید از این طریق میتوان آنرا مخفی نگه داشت. همچنین درخواست های کد شده را نیز میتوانید از همین طریق فیلتر نمود.
- تشخیص ربات ها و خزنده ها
Mod Security میتواند ربات ها و خزنده های مختلف را شناسایی و از ورود آنها به سایت جلوگیری کند.