לעיתים תכופות אנו נשאלים על מנגנוני ומעגלי האבטחה של שרתי ואירוח אתרים של עכבר המחשבים,
אחת הסיבות לרמת יציבות ושרידות של האירוח והשירותים בעכבר המחשבים, הינה שימוש בMod_Security,
בשילוב הטרוגני יחד עם מעגלי האבטחה והשימוש בMod_Security, לכלל לקוחות האירוח בכלל שרתי עכבר המחשבים.
בכתבה זו ארחיב על מהו Mod_Security, וכיצד הוא עוזר לנו למנוע ולהגן על האתר העסקי או הפרטי שלך…
Mod_Security תעודת זהות
Mod_Security הוא תוסף (Module) לשרתי Appache (שרתי לינוקס) אשר מונע ,מסנן ומגן על האתר\ים מפני האקרים ותקיפות זדוניות ברשת האינטרנט.
בתוך ModSecurity נמצא ארגז כלים שלם המכיל כלים לניטור ובקרה ליישומי אינטרנט בזמן אמת (Real Time), רישום ובקרת גישה, הMod_Security משמש כפיירוול (FireWall) אפליקטיבי, שמופעל על השרת.
שרתי Appache (בעיקר שרתי לינוקס), אשר הופעל בהם מודול Mod_Security, הינם שרתים יציבים יותר , מאובטחים ומוגדרים בצורה אפקטיבית משאר השרתים שבהם המודול לא הופעל.
אז מה בעצם Mod_Security עושה וכיצד הוא מגן על האתר שלך?
Mod_Security חוסם ומגן מפני התקפות זדוניות כגון:
התקפת Xss -התקפות XSS מאפשרות "הזרקה" של קוד זדוני אל אתר האינטרנט, לרוב נמצא שהתקפות XSS (ראשי תיבות \ קיצור של : Cross-site scripting ) משתמשות בתוכן של המשתמש או של עורך האתר על מנת לקבל פרטים והרשאות לגישה כגון: כרטיסי אשראי ,סיסמאות , או כל מידע רגיש אחר שמוזן על ידי המשתמש.
מניעה והגנה מפני הצפה \ ספאם(Spam) – הגנה בפני ספאמרים אשר שולחים כמויות אדירות של דואר "זבל" אשר נשלח לדומיין (Domain-שם מתחם), ממקורות וכתובות רבים. תוסף\מודול ה Mod_Security מספק הגנה ואפשרויות ניטור בזמן אמת (Real Time) לספאם וספאמרים ברשת.
הגנה ומניעת הזרקות SQL Injections – הגנה וחסימה אוטומטית של התקפות על מסד הנתונים (DataBase), התקפת Sql Injection הינה שיטה אשר אשר מאפשרות לתוקפים והאקרים לנצל את פרצות האבטחה באתר שלך, במידה והאתר בנוי ומבוסס על מערכות CMS – מערכות ניהול תוכנן בקוד פתוח (כגון: WordPress, Joomla,Dropal,Open Cart ועוד). אשר אינם מעודכנות, התוקפים יוכלו לדעת היכן פרצות האבטחה באתר ולנצל אותם לטובת חדירה לאתר, לשימוש וטובתם האישית. מודול Mod_Security מספק הגנה ומניה בפני הזרקות Sql Injection קיימות וידועות על מנת שמסדי הנתונים של האתר לא יהיו חשופים לתוקפים והאקרים או גורמים זדוניים אחרים.
הגנה וחסימת כתובות או טווחים של כתובות IP ברשת – כתובת IP אשר מנסה לחדור את המערכת נחסמת בצורה אוטומטית, ניתן לחסום טווחים שלמים או כתובות בודדות ע"י Mod_Security, המודול מספק כלי רב עוצמה לאנשי הסיסטם אשר אמונים על ניהול השרת, ונותן אפשרות לחסום Class(טווח) שלם של כתובות IP בלחיצה אחת (עד 65,536 כתובות IP). חסימה של טווח IP שלם מתבצעת כחלק משלבי ההגנה האחרונית כנגד מתקפה זדונית על השרת\ים.
אנו בעכבר המחשבים, מפעילים ועושים שימוש בMod_security, כחלק משכבת ההגנה האפליקטיבית בשרתי עכבר המחשבים, שהיא שכבה נוספת על השכבות ההגנה והמניעה הקיימות המותקנות ברמת שכבות הרשת וקווי התקשורת , שקיימים ופועלים בעכבר המחשבים, הקשחה של הרשת, של השרתים הינה ברמה הכי גבוהה בשוק ותפקידה להגן עליך ועל לקוחות האתר שלך!
הישארו כל הזמן מעודכנים בטיפים ומאמרים בדף הפייסבוק שלנו: