Modesecurity Nedir?
Kısca bahsetmek gerekirse ModSecurity: Web siteleri ve sunucu güvenliği için kullanılan açık kaynak kodlu bir firewall sistemdir diyebiliriz. Web Application Firewall yani WAF Mod Security web sunucusuna gömülü sekilde çalışmaktadır ve kullandıgınız ve ya yazdıgınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.
WHM panel içerisinde de yer alan modesecurity’nin çeşitli ücretli ve ücretsiz vendorları bulunmaktadır. Home >> Security Center >> ModSecurity™ Vendors bu adımı takip ederek vendor liste ulaşabilirsiniz.
Mod Security`nin diğer bir avantajı ise gerçek zamanlı veri analizi yapmasıdır. Kullanıcıların uygulamalarınız üzerinde ve ya web sunucunuza baglandıgı andan itibaren gelen giden veriler üzerinde istediginiz kontrolleri yapabilir ve saldırı tespit ve önleme için anında müdahaleler yapmanıza yarayan kurallar yazabilirsiniz.
Peki nasıl yapacağız? İlk olarak vendors bölümünden kullanmakta olduğunuz web server’a göre bir vendor yükleyebilirsiniz.
- Comodo ModSecurity Apache Kuralları – https://waf.comodo.com/doc/meta_comodo_apache.yaml
- Comodo ModSecurity LiteSpeed Kuralları – https://waf.comodo.com/doc/meta_comodo_litespeed.yaml
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | --- 2.7.5: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor 2.7.7: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor 2.8.0: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor 2.9.0: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor 2.9.1: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor 2.9.2: MD5: 263bd8d181b9b905115ee20f9b8f6228 SHA512: b79c1c13295b91e0bf7386c384b3e62d8326d8e3d47c4db023b45ff7691de725e61497dd0b28ee8306c93e5695f692fbe0757ea122268803749fe9d0683ee9bd distribution: comodo-litespeed-1154 url: https://waf.comodo.com/api/cpanel_litespeed_vendor attributes: description: COMODO ModSecurity Rules for LiteSpeed name: COMODO ModSecurity LiteSpeed Rule Set vendor_url: https://waf.comodo.com report_url: https://waf.comodo.com/api/cpanel_feedback?source=1&rule_set=1.154 |
5
Güzel bir anlatım, teşekkürler.