آیا برای شما هم سوالی در مورد نحوه محافظت از امنیت سایتها و برنامه های آنلاین تحت وب وجود آمده است، که چگونه امنیت آنها حفظ میگردد؟ و چه طور سایتها و برنامه با این همه پیشرفت در زمینه کشف باگ و حملات لایه 7 گسترده میتوانند به کار خود ادامه دهند؟
در سالهای اخیر همزمان با پیشرفت برنامه های سایت و فریم ورک های برنامه نویسی ، کشف باگ ها نیز گستردگی خاص خود را داشته اند. همچنین به دلیل وجود رقابت نا سالم و یا تلاش برای بر اندازی سایت و … برخی از هکرها جهت خرابکاری سایتها و برنامه های مختلف که آنلاین هستند اقداماتی را انجام میدهند که بعضا جلوگیری از آنها خارج از توان برنامه نویس و یا طراح سایت میباشد. در این مواقع چاره کار چیست؟ برنامه های سایتها آیا درصورتی که بروز نگردند نمیتوان جلوی ریسک امنیتی آنها را گرفت؟
جواب اول این سوال هم بله و هم خیر میباشد. ریسک ها و باگهای کشف شده در برخی موارد بایستی حتما از طریق خود برنامه سایت بررسی و Fix گردند ولی در مواقع بسیار زیادی باگهای سایتها از طریق فایروال های لایه 7 کنترل و محافظت میگردند. فایروال هایی که در ادامه به معرفی امکانات و ویژگی های آنها خواهیم پرداخت بسیاری از حملات را شناسایی و قبل از اجرایی شدن جلوی آنها را میگیردند.
Mod Security چیست؟
با پاسخ به سوال قبل در واقع Mod security را تعریف کردیم. Mod Security در واقع همان فایروال لایه 7 میباشد که در ابتدا برای وب سرور آپاچی طراحی و راه اندازی شده بود تا حملات وخرابکاری های لایه 7 را جلوگیری کرده و قبل از اینکه پردازش به آپاچی ارسال گردد آنها را Drop میکرد. البته در سالهای اخیر دقیقا مشابه همین ماژول برای وب سرور IIS نیز ارائه شده است که دقیقا همان رول های ماژول Mod Security که برای آپاچی وجود دارد برای IIS نیز وجود دارد و جلوی حملات بسیاری را بر روی وب سرور میگیرد.
Mod Security چه ویژگی هایی را دارا میباشد؟
10 ویژگی بارزی که Mod Security برای حملات روی پروتکل http اهمیت دارد را میتوان بدین شکل مطرح نمود:
- Mod Security اوپن سورس و بصورت رایگان ارائه میگردد.
شما میتوانید بصورت رایگان Mod Security را روی وب سرور خود نصب و تمامی رول های آنها را روی سرور خود فعال کنید. - مانیتورینگ تمامی ترافیک های روی سایت ها
تمامی ترافیک های ورودی و خروجی بر روی تک تک وب سایتها روی یک سرور توسط Mod Security بررسی میگردند و در صورتی که مورد مشکوک یا مطابق با رول تعریف شده درخواست گردد آنها را رد میکند. - شناسایی و جلوگیری از اجرای SQL Injection و XSS ها
تمامی متد های نفوذ از طریق حملات SLQ توسط فایروال Mod Security شناسایی و از اجرای آنها جلوگیری میکند. در واقع قبل از ارسال Query ها به وب سرور و دیتابیس سرور آنها Drop میگردند. - سازگاری با انواع فایروال ها
Mod Security با فایروال CSF بصورت کامل سازگاری دارد و شما میتوانید با خیال راحت بلاک کردن آی پی متخلفین را به Mod Security بسپارید. - سازگاری با وب سرور های محبوب آپاچی و IIS
یکی از اصلی ترین علت های محبوبیت Mod Security سازگاری آن هم با آپاچی و هم IIS میباشد. بطوری که بدون ایجاد هیچ بار اضافی و یا بدون ایجاد مشکلات زیاد شما میتوانید روی هر دو وب سرور از آن استفاده کنید. حتی در صورتی که Nginx را نیز بصورت پروکسی با آپاچی داشته باشید بازهم مشکلی وجود ندارد و میتوانید با Mod Security کانفیگ کنید. - شناسایی و جلوگیری از اتک های لایه 7
برخی از اتک ها هستند که هدف آنها برنامه و یا سایت مدنظر میباشد و بیشتر قصد دارند تا سرویس دهنده سایت مدنظر را مسدود کند و یا با افزایش منابع سایت از دسترس خارج گردد. این نوع اتک ها نیز میتواند با Mod Security بسیار کاهش یابد. - اعمال محدودیت روی فایل های آپلودی
تمامی فایل های آپلود شده توسط برنامه های سایتها، از طریق Mod Security بصورت کامل و طبق آخرین آپدیت رول ها بررسی میگردند و در صورتی که مورد مشکوک و مطابق با الگوهای تعریف شده وجود داشته باشد از آپلود آنها جلوگیری میکند. - استفاده از مسیر های مجازی جهت امنیت بیشتر
از دیگر روش های جلوگیری از آپلود فایل های مخرب استفاده از مسیرهای مجازی میباشد که فایلها ابتدا در یک مسیر Virtual آپلود میگردند تا بعد از اتمام آپلود و در صورتی که مخرب نبود به مسیر مدنظر منتقل گردد. - امکان فیلترینگ بر اساس انواع درخواست ها و محدود کردن آنها از طریق Mod Security
شما میتوانید بر اساس نوع درخواست های دلخواه شما، آنها را قبول ویا رد کنید.همچنین مشخصات و مواردی که هنگام خطا در وب سایت با نمایش آنها برای کاربر ریسک امنیتی بوجود آید از این طریق میتوان آنرا مخفی نگه داشت. همچنین درخواست های کد شده را نیز میتوانید از همین طریق فیلتر نمود.
- تشخیص ربات ها و خزنده ها
Mod Security میتواند ربات ها و خزنده های مختلف را شناسایی و از ورود آنها به سایت جلوگیری کند.
در کنار همه مزیتهای Mod Security ایرادتی نیز دارد که نمیتوان از آنها چشم پوشی کرد و در مواردی مدیران سرور ها درگیر آنها میگردند. از موارد مهمی که وجود دارد فیلتر کردن درخواست هایی هست که بصورت URL های یونیکد میباشد و یا درخواست هایی که برای Mod Security درخواست های صحیحی محسوب نمیگردند. به عنوان مثال کاربری از یک شرکت هاستی تهیه نموده است و برنامه سایت خود را نیز توسط برنامه نویس مطمئن برنامه نویسی نموده اند. بعد از آپلود سایت روی هاست با جستجو یا بخشی از زیرمجموعه ها، Mod Security آنها را مسدود و درخواست آنها را رد میکند مثلا yourdomain.com/جستجو؟ query ، به عنوان مثال احتمال دارد در برخی از رول های Mod Security این درخواست به دلیل مشکوک بودن ارور 403 به کاربر نمایش دهد. در صورتی که هیچ مشکل امنیتی ندارد و مدیر سرور بایستی با بررسی دقیق لاگ ها ID رولی که جلوی این درخواست را میگیرد، پیدا کند تا با غیرفعال ساختن آن روی هاست مشترک این مشکل را رفع کند.
ماژول Mod Security را چطور روی هاست خود نصب کنم؟
در نظر داشته باشید که این ماژول توسط شما به عنوان کاربر هاست قابل نصب روی هاست نمیباشد و بایستی توسط مدیر سرور هاست شما این ماژول نصب و برای هاست شما فعال گردد تا بتوانید از ویژگی های آن استفاده کنید. شما روی هاست ویندوز و هاست لینوکس میتوانید از این ماژول استفاده کنید.