با افزایش تعداد حملات سایبری و تهدیدات امنیتی، استفاده از راهکارهای امنیتی برای حفاظت از سرور و اطلاعات کاربران ضروریتر از همیشه شده است. ModSecurity به عنوان یک فایروال برنامه وب (WAF) میتواند با فیلتر کردن درخواستهای مشکوک، امنیت سرور دایرکت ادمین را بهبود بخشد. در این مقاله، به معرفی ModSecurity، نحوه نصب و پیکربندی آن در دایرکت ادمین و راههای بهرهبرداری بهتر از آن پرداختهایم.
ModSecurity یک ابزار فایروال برنامه وب (WAF) متنباز است که برای محافظت از سرور در برابر تهدیدات و حملات مختلف طراحی شده است. این ابزار قادر است ترافیک ورودی به سرور را بررسی کند و درخواستهای مشکوک یا مخرب را مسدود نماید. ModSecurity با استفاده از قوانین خاص، حملاتی مانند SQL Injection، Cross-Site Scripting (XSS) و Local File Inclusion (LFI) را شناسایی و مسدود میکند.
برای نصب ModSecurity در دایرکت ادمین، نیاز به دسترسی به سرور دارید. مراحل نصب به صورت زیر است:
ابتدا مخازن سیستم خود را بروزرسانی کنید و سپس ModSecurity را نصب نمایید. دستور زیر را در خط فرمان وارد کنید:
sudo apt update
sudo apt install libapache2-mod-security2پس از نصب، ModSecurity را با دستور زیر فعال کنید:
sudo a2enmod security2برای اعمال تغییرات، نیاز است که سرویس Apache را راهاندازی مجدد کنید:
sudo systemctl restart apache2ModSecurity دارای یک فایل پیکربندی اصلی است که تنظیمات پایه و قوانین امنیتی را مشخص میکند. این فایل معمولاً در مسیر /etc/modsecurity/modsecurity.conf قرار دارد. برای تنظیم ModSecurity، فایل پیکربندی را باز کنید و تغییرات مورد نظر را اعمال کنید.
در حالت تشخیصی، ModSecurity فقط فعالیتها را ثبت کرده و مسدود نمیکند. این حالت برای آزمایش و تنظیم اولیه توصیه میشود. برای فعالسازی، مقدار SecRuleEngine را به DetectionOnly تغییر دهید:
SecRuleEngine DetectionOnlyCRS مجموعهای از قوانین آماده برای ModSecurity است که شامل قوانین پایه برای محافظت از سرور در برابر انواع حملات میباشد. برای دانلود و فعالسازی CRS، دستورات زیر را اجرا کنید:
cd /etc/modsecurity
git clone https://github.com/coreruleset/coreruleset.git
mv coreruleset/crs-setup.conf.example crs-setup.confسپس فایل crs-setup.conf را به فایل اصلی ModSecurity اضافه کنید.
یکی از قابلیتهای ModSecurity امکان تعریف قوانین سفارشی است. با استفاده از این قابلیت میتوانید قوانین خاصی برای حفاظت بیشتر سرور خود ایجاد کنید. به عنوان مثال، برای مسدود کردن درخواستهایی که حاوی کلمات کلیدی مشکوک هستند، میتوانید قانون زیر را اضافه کنید:
SecRule ARGS "badword" "id:1234,deny,status:403,msg:'Blocked due to suspicious content'"ModSecurity تمامی فعالیتها و مسدودسازیها را در فایل لاگ ثبت میکند که معمولاً در مسیر /var/log/apache2/modsec_audit.log ذخیره میشود. برای مشاهده این لاگها میتوانید از دستور زیر استفاده کنید:
tail -f /var/log/apache2/modsec_audit.logبرای کاهش بار اضافی بر سرور و بهینهسازی عملکرد ModSecurity، میتوانید تنظیمات زیر را انجام دهید:
استفاده از ModSecurity در سرور دایرکت ادمین میتواند بهطور مؤثری از سرور و اطلاعات کاربران محافظت کند. این ابزار با شناسایی و مسدودسازی حملات رایج و تنظیم قوانین سفارشی، به مدیران سرور امکان میدهد امنیت را به سطح بالاتری برسانند. با تنظیمات مناسب و نظارت مداوم بر لاگها، ModSecurity میتواند به عنوان یکی از اصلیترین ابزارهای امنیتی در دایرکت ادمین به کار گرفته شود.
اگر به دنبال هاست با امنیت بالا و پشتیبانی حرفهای برای پیادهسازی ابزارهای امنیتی مانند ModSecurity هستید، پیشنهاد میکنیم از خدمات خرید هاست ماهان کلود استفاده کنید.