خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳ بهمن ۱۳۹۶ ]

آشنایی با ModSecurity

۱۳ بهمن ۱۳۹۳

پس از نوشتن کدهای بسیار، کشف و رفع همه آسیب پذیری های آن کار بسیار سختی است. به خصوص اگر برنامه به اندازه کافی بزرگ باشد و توسط یک تیم نوشته شده باشد، احتمال وجود باگ امنیتی در آن بسیار زیاد است. یکی از روش های جلوگیری از نفوذ هکرها در این هنگام استفاده از WAFهاست. WAF مخفف Web Application Firewall است و در واقع دیواره آتشی است که در لایه برنامه کار می کند و می تواند از نفوذ به آن جلوگیری نماید. ModSecurity یکی از همین WAFهاست.

 

از مزایا و امکانات این ابزار می توان به موارد زیر اشاره نمود:

  • چک کردن Realtime امنیت و سطوح دسترسی به وب سایت
  • از بین بردن و یا رفع ریسک وب سایت
  • ثبت ترافیک HTTP
  • ارزیابی امنیتی وب سایت به صورت مداوم
  • جلوگیری از ترافیک های ناخواسته HTTP
  • به راحتی به وب سرور Apache اضافه می شود. از این ابزار می توان در وب سرور IIS و NGINX نیز استفاده نمود.

 

علاوه بر موارد فوق این ابزار رایگان و Open Source است و بسته های قوانین آن به صورت آماده قابل دانلود هستند. برای مثال سایت OWASP پروژه ای به منظور ایجاد قوانین ModSecurity ایجاد کرده است که می توانید آن را در اینجا مشاهده نمایید.

 

ابتدا با اجرای دستور زیر ماژول mod-security را روی وب سرور Apache خود نصب نمایید.

 

برای اطمینان از صحت نصب دستور زیر را اجرا نمایید.

 

اگر ماژول به درستی نصب شده باشد باید در نتیجه این کار “security2_module” را مشاهده نمایید. در ادامه می بایست فایل تنظیمات مربوط به mod-security را تغییر نام دهید. برای این منظور نیز دستور زیر را اجرا نمایید.

 

در ادامه می بایست سرور Apache خود را با دستور زیر Restart نمایید.

در این هنگام فایل لاگ مربوط به mod-security  در آدرس زیر ایجاد خواهد شد.

در ادامه باید تنظیمات mod-security را انجام دهید. برای این منظور فایل تنظیمات را با دستور زیر باز کنید.

در این فایل خط

بیابید و آن را به

تغییر دهید. در ادامه این فایل را ذخیره نمایید و مجددا سرور Apache خود را Restart نمایید. حال می توانید mod-security را آزمایش نمایید.

در ادامه باید قوانین را به این دیواره آتش اضافه نمایید. برای این منظور با اجرای دستور زیر فایل تنظیمات مربوط به محل دستورات را باز و ویرایش نمایید.

سپس دو خط زیر را به آن اضافه نمایید.

 

تمامی قوانین(فایل ها) غیر فعال پیش فرض را می توانید در آدرس های زیر به صورت فایل های .conf مشاهده نمایید.

برای اینکه قوانین (فایل ها)  را فعال نمایید می بایست از آنها یک symlink در آدرس

ایجاد کنید. برای این کار ابتدا به همین آدرس بروید.

و سپس دستور زیر را برای هر قانونی که می خواهید فعال شود اجرا نمایید.

 

با این کار یک symlink از فایل modsecurity_crs_41_sql_injection_attacks.conf از پوشه base_rules در activated_rules ایجاد می شود. این فایل به منظور جلوگیری از حملات Sql Injection می باشد و با اضافه کردن آن mod-security جلوی این حمله را خواهد گرفت که می توانید این موضوع را آزمون کنید.

در نهایت فراموش نکنید که با اضافه شدن هر قانون می بایست سرور Apache خود را Restart نمایید.

 

نویسنده: علی رحمتی

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*