Mod Security nedir? Ne İşe Yarar?

Mod Security Nedir? Ne işe Yarar?

Mod Security, web uygulamaları için geliştirilmiş açık kaynak kodlu güvenlik duvarıdır. “Web Application Firewall (WAF)”. Mod Security web sunucuna gömülü şekilde çalışır. Kullandığınız veya yazdığınız web uygulamaları için saldırı tespit ve engelleme görevini üstlenir.

Neden Kullanırız? Yararları Nelerdir?

1- Mod Security HTTP trafiğini son derece detaylı dinler. Apachenin loğlarını göz önünde tutarsak istek içeriği ve cevap içeriği gibi ibarelerin loglanmadığını görürüz. Oysa ModSecurity HTTP trafiği üzerinde her türlü veriyi kayıt altına alma yeteneğine sahiptir. Hatta bu logları gruplamanıza veya daha okunur şekilde yazdırmanıza yardımcı olur. Birçok log analiz standartını desteklemektedir. Özellikle kendi içinde guarding log sitilinide bulundurmaktadır.

2- Mod Security’nin bir avantajıda gerçek zamanlı veri analizi yapmasıdır. Bu ne demektir? Kullanıcıların uygulamalarınız üzerinde veya web sunucunuza bağlandığı andan itibaren gelen giden veriler üzerinde istediğiniz kontrolleri yapmanız demektir.

3- Saldırı tespit ve önleme için anında müdahaleler yapmanıza yarayan kurallar yazabilirsiniz. Mod Security web uygulamalarınıza erişmek isteyen saldırılara karşı anında tepki verir. Bunu çoğunlukla üç yolla yapar.

• Negatif Güvenlik Modeli (Negative Security Model) – Anormal istekleri, sıra dışı hareketleri ve genel web uygulama ataklarını izler. Kısacası birçok detaya bakıp (ip adress, oturum, kullanıcı hesabı) bunların sonucuna göre kuralların işlenmesi sağlanır.
• Pozitif Güvenlik Modeli (Positive Security Model) – Bu modeli uyguladığınızda, sadece geçerli tanımladığınız istekler kabul edilir ve bunun dışındakiler tümüyle reddedilir. Bu yaklaşım ağır ve nadiren güncellenen uygulamalarla çok iyi çalışır.
• Bilinen Zayıflıklar ve Açıklar (Known Weaknesses And Vulnerabilities) – ModSecurity’nin kural dili sayesinde, dışarıdan gelen saldırılara karşı sunucunuza kurallar yardımı ile birlikte yamalar yapmanızı sağlar. Bu yamalar sunucunun kendi açıklarından ziyade üçüncü parti yazılımlardan kaynaklanan açıklardır. Bu yazılımlardan kaynaklanan açıklar yazılım sahibi tarafından güncellenen kadar Mod Security ile yamalar oluşturabilirsiniz. Yani dışarıdan gelen zararlı istekleri azaltmaya yarar. Web uygulamalarının açıklarını düzeltmek birçok kurumda haftaları buluyor. Mod Security sayesinde uygulamanın kaynak koduna dokunmadan dışarıdan kurallar ekleyerek güvenlik yamalarınız oluşturabilirsiniz.

4- Mod Security kural moturu çok esnek kurallar yazmamızı sağlar. Bu motor aynı zamanda Mod Security’nin asıl amacını taşır. Aynı zamanda HTPP işlem dataları üzerinde bize özel bir programlama dili sunar.

Mod Security bir Web Application Firewaludur. Temel anlamıyla, Http isteklerini analiz ederek, Http serverımıza gelmeden işlemleri sonlandırmaktadır. Örnek olarak, Header’da User-Agent kısmında spider yazıyorsa paketi drop et diyebilmekteyiz. SQL İnjection, Xss gibi açıklarda da kullanabilmektedir ancak temelde paketi headerlarına göre filtrelemektedir.