مرکز آموزش
-
سیستم امنیتی Mod Security - مد سکوریتی
سیستم امنیتی Mod Security - مد سکوریتی
Mod Security یا مد سکوریتی، لایه امنیتی و فایروالی برای سرویس های وب در لایه WebApplication می باشد.
این سیستم به صورت متصل با وب سرویس کار می کند و موجب می گردد بیش از 70درصد حملات خارجی برروی وب سرویس گرفته شود. سیستم نیمه هوشمند به همراه هوش مصنوعی و قوانین نوشته شده برروی آن این امکان را فراهم می کند که انواع حملات را قبل از رسیدن به Web Application شما شناسایی و جلوگیری نماید.
گروه میزبان پایتخت از سرویس Mod Security برروی تمامی وب سرور های خود به همراه قوانین و Rule های شرکت Atomicorp استفاده می کند. قوانین و Rule های نصب شده برروی سیستم میزبان پایتخت شامل موارد زیر می گردد:
قوانین RBL : هنگامیکه ورودی شما در لیست های RBL , SBL , CBL , XBL به عنوان عناصر مخرب شناسایی شده باشد از ورود آن ها جلوگیری می گردد. این موارد بسیار بسیار مفید است زیرا شرکت Spamhaus بیشتر روبات های ارسال اسپم را شناسایی کرده است و روزانه لیست خود را آپدیت می کند، حال اگر این قوانین فعال نباشد روبات نیز به سیستم شما متصل می گردد و اقدام به ارسال اسپم می کند که در بیشتر موارد شما شاهد هستید که مقدار زیادی کامنت یا پست به صورت اسپم در انجمن یا مدیریت محتوا شما ارسال شده است و مقدار زیادی از منابع سیستم را اشغال کرده است.
-
قوانین Scanner : بررسی فایل های آپلود شده توسط فرم ها و دیگر بخش های سیستم و شناسایی malware ها
-
قوانین antimalware : بررسی مقدار های پست شده در فرم ها و شناسایی اطلاعات malware در فرم ها و جلوگیری از ارسال آن ها
-
قوانین asl rule : موجب جلوگیری از SQL Injection , XSS , Code Injection , ...
-
قوانین Bruteforce: جلوگیری از bruteforce کردن صفحات ورود به مدیریت محتوا
-
قوانین rootkit: جلوگیری از سیستم های Rootkit و shellscript های مخرب
و ....
خدماتی که سیستم Mod Security - مد سکوریتی به شما می دهد بسیار مهم و حیاتی است، لذا در بسیاری از موارد از ارسال شدن اسپم از طریق وب سایت و یا دریافت اسپم برروی بخش های مختلف وب سایت شما می کاهد، در بیشتر مواقع از حملات برروی بخش های مختلف مدیریت محتوا جلوگیری می کند، ویروس ها، کدهای های مخرب و فایل های مضر برروی وب سایت و فضای میزبانی شما را شناسایی می کند، از اجرا شدن کدهای پنهان در قالب یا وب سایت شما که معمولا به صورت جاوا اسکریپت می باشد جلوگیری می کند و هزاران نکات امنیتی دیگر را برای شما به ارمغان می آورد.
حال نکته بدین صورت است که این سیستم نیمه هوشمند دارای الگوریتم Parse خاصی می باشد که توسط Pattern معرفی شده به آن عمل می کند، لذا در برخی اوقات نیز ممکن است به دلیل تطابق درخواست شما به قوانین Mod Security - مد سکوریتی سیستم شما را نیز به عنوان یک مخرب شناسایی کند و در نهایت شما خطای 403 Forbidden را دریافت نمایید.
راهکار حل این موضوع بسیار ساده است، از آن جایی که پس از هر بار نمایش این خطا یک فایل لاگ در سیستم ایجاد می گردد شما می توانید از طریق سیستم پرتال کاربران موضوع خودتان را پیگیری نمایید. بدین صورت که اطلاعات ارسال شده از طریق صفحه خاصی که برروی آن خطای 403 را دریافت می کنید به همراه نام کاربری و پسورد مورد نیاز آن صفحه را از طریق درخواست پشتیبانی ارسال نمایید، لطفا دقت نمایید این اطلاعات می بایست به صورت کامل و دقیق باشند تا امکان پیگیری موضوع وجود داشته باشد و در نهایت پس از ارسال این موارد قوانین یا Rule مورد نظر شما برای وب سایت شما غیر فعال می گردد.
بدیهی است که در برخی اوقات سیستم مد سکوریتی - Mod_Security موجب ناراحتی کاربر و یا عدم امکان استفاده از سیستم می گردد ولی در نهایت این سیستم بسیار حیاتی و مفید است.
اقدامات رفع خطاهای متناسب ModSecurity
در ابتدا می بایست در صورتیکه مدیریت محتوای خاصی استفاده می کنید حتما اقدام به بروزرسانی مدیریت محتوا، قالب، افزونه ها و موارد مشابه نمایید زیرا عدم بروز بودن آن ها موجب می شود که سیستم ها سازگاری کامل با آخرین نسخه های مود سکوریتی نداشته باشند. سیستم مدسکوریتی به گونه ای طراحی شده است که از وب سایت شما محافظت کند و لذا در صورتیکه موارد امنیتی برروی مدیریت محتوا وجود داشته باشد این سیستم سپر محافظ می باشد و عدم بروز بودن مدیریت محتوا و افزونه ها موجب می گردد که درخواست هایی که از سوی مدسکوریتی به عنوان درخواست های مخرب شناسایی می شود افزایش یابد و شما توسط سیستم مسدود شوید.
همواره از کپچا استفاده نمایید و کپچا را برروی تمامی فرم ها فعال نگه دارید، کپچا گام مهمی است و آن را جدی بگیرید.
در نهایت شما می توانید مدسکوریتی را از داخل کنترل پنل سرویس میزبانی وب (هاست) خودتان همانند کنترل پنل cPanel غیر فعال نمایید. این گزینه در cPanel موجود است.