مفهوم الـ Mod_Security

رووح القلوب

عضو جديد
20 مارس 2009
246
1
0
الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF.. صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..ومنع أي هجوم محتمل قبل ان تصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.

أيضا يقوم هذا النموذج بحظر بعض الـ IP في حالة ما كان هناك كود غير أمن على أحد مواقع العملاء.. ومن التطبيقات التي تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla ) وغيرها بدون ترقيتها ومتابعة آخر التحديثات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذح والتي تقوم بمنع الهجوم.. على سبيل المثال:

- حماية والتحقق من الإنتهاكات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاكات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..

غير أن هناك الكثير من الأمور التي قد تنجم على الخادم حين تنصيب هذا النموذج.. لذلك فإن هناك أشياء عليك التحقق منها.. مثل:

- عندما يتوقف الخادم بعد تنصيب النموذج.. فإن هناك ملف لوق Log File سيتم إنشاءه في نفس الوقت لتوضيح الأمر.. وهذا يحتاج إلى فحص للتأكد من سبب المشكلة.
- تأكد من خلو الخادم من أي فايروس وذلك بعمل مسج شامل عليه.
- تأكد من خلو مواقع العملاء لديك من أي فايروس.. أو تطبيقات غير آمنة.

تنصيب التموذج بطريقتين:

1. من خلال لوحة تحكم WHM من قائمة CPanel أختر Addon Modules ومن هناك ستجده بالناحية اليسرى modsecurity قم بالتأشير على المربع الخاص بتنصيبه ومتابعة التحديثات Install and Keep Updated.. ثم إضغط حفظ.

2. من الشيل SSH وهو ماتم شرحه بالمنتدى هنا من قبل.


لكم تحياتي..