مفهوم الـ Mod_Security

الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF.. صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية

  #1  
Icon18 مفهوم الـ Mod_Security

الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF.. صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..ومنع أي هجوم محتمل قبل ان تصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.

أيضا يقوم هذا النموذج بحظر بعض الـ IP في حالة ما كان هناك كود غير أمن على أحد مواقع العملاء.. ومن التطبيقات التي تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla ) وغيرها بدون ترقيتها ومتابعة آخر التحديثات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذح والتي تقوم بمنع الهجوم.. على سبيل المثال:

- حماية والتحقق من الإنتهاكات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاكات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..

غير أن هناك الكثير من الأمور التي قد تنجم على الخادم حين تنصيب هذا النموذج.. لذلك فإن هناك أشياء عليك التحقق منها.. مثل:

- عندما يتوقف الخادم بعد تنصيب النموذج.. فإن هناك ملف لوق Log File سيتم إنشاءه في نفس الوقت لتوضيح الأمر.. وهذا يحتاج إلى فحص للتأكد من سبب المشكلة.
- تأكد من خلو الخادم من أي فايروس وذلك بعمل مسج شامل عليه.
- تأكد من خلو مواقع العملاء لديك من أي فايروس.. أو تطبيقات غير آمنة.

تنصيب التموذج بطريقتين:

1. من خلال لوحة تحكم WHM من قائمة CPanel أختر Addon Modules ومن هناك ستجده بالناحية اليسرى modsecurity قم بالتأشير على المربع الخاص بتنصيبه ومتابعة التحديثات Install and Keep Updated.. ثم إضغط حفظ.

2. من الشيل SSH وهو ماتم شرحه بالمنتدى هنا من قبل.


لكم تحياتي..


اقتباس


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع

مواضيع ذات صلة
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مفهوم الإستضافة الغير محدودة احمد بكير تطوير المواقع Web Development 0 2014-12-11 03:33 AM
مفهوم الإقتصاد الإسلامى من منظور علمى WebCraker المواضيع العامة 1 2013-09-05 04:45 PM
حل مشكله The mod_security plugin could not connect to the database. Please verify tha ENG MUHAMED دروس إدارة السيرفرات 1 2013-03-31 04:12 PM
تعرف علي مفهوم الباندويث bandwith ايجي جاتور دروس إدارة السيرفرات 0 2013-03-24 10:00 PM
شرح مفهوم وإستخدام Leech Protect من الـ Cpanel رووح القلوب دروس إدارة السيرفرات 0 2009-11-02 11:40 AM


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 05:58 AM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج