rapstarmurat
Öğrenci
- Katılım
- 31 Temmuz 2008
- Mesajlar
- 41
- Reaksiyon puanı
- 0
- Puanları
- 0
Mod Security
Not: Bu döküman “Mod Security Reference Manuel” dökümanından yararlanılarak yazılmıştır. Zaman zaman içinde kendi yorumlarım ve örneklerim bulunmaktadır.
Giriş
Mod Security Nedir?
Mod Security, Web uygulamaları için geliştirilmiş açık kaynak kodlu güvenlik duvarıdır “Web Application Firewall (WAF)". Mod Security web sunucusuna gömülü şekilde çalışır. Kullandığınız ve ya yazdığınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.
Neden Kullanırız? Yararları Nelerdir?
ModSecurity iki lisans altında kullanılabilir. Kullanıcılar, Açık Kaynak Kodlu / Bedava Yazılım ürünü olarak GNU General Public License (The GNU General Public License - GNU Project - Free Software Foundation (FSF)) gerekleri altında yazılımı kullanmayı tercih edebilirler. Alternatif olarak: bireysel ve ya site-boyu üretim için son kullanıcı lisansları, uygulamalar, web sunucuları ve ya güvenlik araçları ile kapalı kaynak dağıtımı için OEM ticari lisansları kullanılabilir. Ticari lisanslar ile alakalı daha fazla bilgi için lütfen Breach Security (Web Application Security, Web Application Firewall, - Breach Security) ile bağlantıya geçin.
Şimdi Mod Security konfigurasyon direktiflerine giriş yapalım. Bu belirtilen direktifler Apachenin bir çok direktif alanında geçerlidir. Bundan kastımız nedir? Örneğin Virtual hostlar, Locatation, LocatationMatch, Directory gibi kavramların içinde Mod Security direktiflerini kullanabiliriz. Aynı zamanda kurallarınızı ve ya direktiflerinizi farklı dosyalarda tutup bunları gerekli yerlerde “Include” yardımı ile çağırıp kullanabilirsiniz.
Fazla sözü uzatmadan direktiflerimizi görelim...
Döküman uzun olduğu için pdf formatında yayınlamayı tercih ettik
Alıntı: Mutasyon.net
Not: Bu döküman “Mod Security Reference Manuel” dökümanından yararlanılarak yazılmıştır. Zaman zaman içinde kendi yorumlarım ve örneklerim bulunmaktadır.
Giriş
Mod Security Nedir?
Mod Security, Web uygulamaları için geliştirilmiş açık kaynak kodlu güvenlik duvarıdır “Web Application Firewall (WAF)". Mod Security web sunucusuna gömülü şekilde çalışır. Kullandığınız ve ya yazdığınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.
Neden Kullanırız? Yararları Nelerdir?
- Mod Seucirty HTTP trafiğini son derece detaylı dinler (Bunu ileride auditlog kavramında göreceğiz). Apachenin loglarını göz önünde tutarsak istek içeriği ve cevap içeriği gibi ibarelerin loglanmadığını görürüz. Oysa Mod Security HTTP trafiği üzerinde her türlü veriyi loglama yeteneğine sahiptir. Hatta bu logları gruplamanıza ve ya daha okunur şekilde yazdırmanıza yardımcı olur. Bir çok log analiz standartını desteklemektir. Özellikle kendi içinde guarding log sitilinide bulundurmaktadır.
- Mod Security`nin bir avantajıda gerçek zamanlı veri analizi yapmasıdır. Bu ne demektir? Kullanıcıların uygulamalarınız üzerinde ve ya web sunucunuza bağlandığı andan itibaren gelen giden veriler üzerinde istediğiniz kontrolleri yapmanız demektir.
- Saldırı tespit ve önleme için anında müdahaleler yapmanıza yarayan kurallar yazabilirsiniz. Mod Security web uygulamalarınıza erişmek isteyen saldırılara karşı anında tepki verir. Bunu çoğunlukla üç yolla yapar.
- Negatif Güvenlik Modeli (Negative Security Model): Anormal istekleri, sıra dışı hareketleri ve genel web uygulama ataklarını izler. Kısacası bir çok detaya bakıp (ip adress, oturum, kullanıcı hesabı) bunların sonucuna göre kuralların işlenmesi sağlanır
- Pozitif Güvenlik Modeli (Positive Security Model): Bu modeli uyguladığınızda, sadece geçerli tanımladığınız istekler kabul edilir ve bunun dışındakiler tümüyle reddedilir. Bu yaklaşım ağır ve nadiren güncellenen uygulamalarla çok iyi çalışır.
- Bilinen Zayıflıklar ve Açıklar (Known weaknesses and Vulnerabilities): Mod Security`nin kural dili sayesinde, dışarıdan gelen saldırılara karşı sunucunuza kurallar yardımı ile birlikte yamalar yapmanızı sağlar. Bu yamalar sunucunun kendi açıklarından ziyade üçüncü parti yazılımlardan kaynaklanan açıklardır. Bu yazılımlardan kaynaklanan açıklar yazılım sahibi tarafından güncellenene kadar Mod Security ile yamalar oluşturabilirsiniz. Yani dışarıdan gelen zararlı istekleri azaltmaya yarar. Web uygulamalarının açıklarını düzeltmek bir çok kurumda haftaları buluyor. Mod Security sayesinde uygulamanın kaynak koduna dokunmadan (çoğu zaman erişmeksizin) dışarıdan kurallar ekleyerek güvenlik yamalarınızı oluşturabilirsiniz.
- Mod Security kural moturu (SecRuleEngin) çok esnek kurallar yazmamızı sağlar. Bu motor aynı zamanda Mod Security`nin asıl amacını taşır. Aynı zamanda HTTP işlem dataları üzerinde bize özel bir programlama dili sunar. –ki bu dil normal firewall kullanıcıları ve ya web uygulaması gelştirenler için çokta yabancı değildir (Özellikle regular expression – düzenli ifadeler, PCRE kütüphanesi kullanılır). Bir diğer hususta zincir kurallar oluşturabilmenizdir. Bsunu bir nevi if kurallarına benzeterek yapılan kural takımıda diyebiliriz. Buda sizin daha kompleks kurallar yazmanız anlamına gelir.
- Yukarıda da söylediğimiz gibi Mod Security gömülü bir firewall uygulamasıdır. Bunun anlamıda kurulu olan web sunucunuza istediğiniz zaman ilave edebilir ve devre dışı bırakabilirsiniz. Mod Security`nin bu kullanım şekli ile daha önce var olan networkünüzde herhangi bir değişiklik yapmanıza gerek kalmaz. Ayrıca kural dosyalarının Web sunucunuzla bir bağı olmadığından taşınabilirliği gayet kolaydır. Ayrıca SSL tarfiğinide analiz etme yeteneğine sahiptir. Bunu SSL üstünden geçen veriler çözüldükten hemen sonra hayata geçirir. Bir çok işletim sistemiyle birlikte gayet uyumlu çalışır. Genel kullanıcıları FreeBSD, Linux, Windows, Solaris, OpenBSD, NetBSD, AIX, Mac OS X ve HP-UX.
- Mod Security apachenin Mod proxy uygulaması ile birliktede çalışabilir.
ModSecurity iki lisans altında kullanılabilir. Kullanıcılar, Açık Kaynak Kodlu / Bedava Yazılım ürünü olarak GNU General Public License (The GNU General Public License - GNU Project - Free Software Foundation (FSF)) gerekleri altında yazılımı kullanmayı tercih edebilirler. Alternatif olarak: bireysel ve ya site-boyu üretim için son kullanıcı lisansları, uygulamalar, web sunucuları ve ya güvenlik araçları ile kapalı kaynak dağıtımı için OEM ticari lisansları kullanılabilir. Ticari lisanslar ile alakalı daha fazla bilgi için lütfen Breach Security (Web Application Security, Web Application Firewall, - Breach Security) ile bağlantıya geçin.
Şimdi Mod Security konfigurasyon direktiflerine giriş yapalım. Bu belirtilen direktifler Apachenin bir çok direktif alanında geçerlidir. Bundan kastımız nedir? Örneğin Virtual hostlar, Locatation, LocatationMatch, Directory gibi kavramların içinde Mod Security direktiflerini kullanabiliriz. Aynı zamanda kurallarınızı ve ya direktiflerinizi farklı dosyalarda tutup bunları gerekli yerlerde “Include” yardımı ile çağırıp kullanabilirsiniz.
Fazla sözü uzatmadan direktiflerimizi görelim...
Döküman uzun olduğu için pdf formatında yayınlamayı tercih ettik
Alıntı: Mutasyon.net
