login
Thu 23 of Nov, 2017 (13:04 UTC)

[root@madeira.eng.br ~]#

Linux - It is now safe to turn on your computer

atualizar cache imprimir

mod_security

Criada por: Frederico Madeira, última modificação em: Mon 01 of Jun, 2009 (02:54 UTC)

Introdução


O mod_security é um módulo, open source, para o servidor web apache, que tem a função de um firewall para aplicações web (WAF - Web Application Firewall).
De acordo com relatórios de segurança divulgados por empresas como Cisco, Macfee, Secunia e OWASP os índices de ataques contra aplicações web vem crescendo constantemente. A este dado, associa-se o fato de que segurança não é uma prioridade durante o desenvolvimento de aplicações na maioria das empresas. Desta forma, esse tipo de aplicação torna-se alvo bastante atrativo para hackers mal intencionados.
Exatamente nesse cenário é que o mod-security se encaixa. Ele é colocado entre o cliente (usuário que acessa o sistema web) e a aplicação, rodando acoplado ao servidor web. Dessa forma, ele é capaz de filtrar e analisar, em tempo real, todo o tráfego HTTP que passa do cliente para a aplicação e da aplicação para o cliente, sendo capaz de tomar certas ações de forma a impedir que o atacante tenha sucesso em sua investida.
Dessa forma, é criada uma camada de segurança externa a aplicação que ajuda a mitigar(não evitar) o risco de ataques bem-sucedidos e a preencher a lacuna deixada pelos firewalls tradicionais L2/L3 na proteção desse tipo de aplicação.

mod_security_1.png


Vantagens

- Não é necessário fazer mudanças na infra-estrutura;
- Base de regras aberta, sendo possível adicionar, editar, remover, regras conforme necessidade
- Geração de logs bastante detalhados permitindo auditoria de logs
- Regras bastante fexiveis, analisando headers, variáveis de ambiente, paylod do POST, saída de scripts, entre outras

Referências



[1] - http://apachebenchmark.sourceforge.net/Mod_Security.pdf
[2] - http://www.modsecurity.org/documentation/
[3] - http://www.o3magazine.com/o3/issue2/o3-i2-72.pdf

Comentários