Kaj je ModSecurity in zakaj je potreben?

Kar 70% vseh napadov na spletu se izvaja preko spletnih aplikacij in organizacije potrebujejo vsako pomoč ki jo lahko dobijo pri varovanju svojih sistemov.

Požarne pregrade (angl. Firewalls ali WAF) spletnih aplikacij se namestijo kot dodatna zaščitna plast, ki poveča stopnjo zaščite saj zaznavajo in preprečijo napade še preden napadalci dosežejo spletne aplikacije.

ModSecurity je odprtokodna programska oprema ki podpira različne spletne strežnike: Apache, Nginx in IIS.

Kako deluje?

ModSecurity deluje tako, da s svojimi posebnimi nabori spremlja HTTP/HTTPS promet. V primeru da je zaznan zlonameren zahtevek, je ta zahtevek blokiran še preden doseže spletno aplikacijo. V primeru da pride do blokiranega zahtevka, napadalec dobi 403Forbidden error.

Ta napaka enostavno sporoči napadalcu, da nima dostopa do / (linki se lahko med seboj razlikujejo).

Pred čem nas ščiti?

ModSecurity zaznava in ščiti aplikacije pred:

  • SQL injection
  • XSS (Cross Site Scripting)
  • Brute force napadi
  • trojanskimi konji in virusi
  • zahtevami zlonamernih skenerjev, botov

Vpliv na delovanje uporabniških strani

ModSecurity deluje ves čas v ozadju in vsak zahtevek preverja. Včasih do te napake tudi pride pri slabo spisanih spletnih aplikacijah in ModSecurity zazna kot zlonameren zahtevek in dobite 403 error a je v bistvu zahtevek zakoni.

V primeru da se vam podobne napake pojavljajo, se lahko ModSecurity izklopi znotraj nadzorne plošče cPanel pod ikono ModSecurity. Navodila najdete na https://www.hostko.si/podpora/kb/kako-izklopiti-modsecurity/

Vam je članek pomagal?

Povprečna ocena / 5. Ocenilo:

Žal nam je, da ta članek za vas ni uporaben!

Let us improve this post!