ModSecurity, C++ diliyle yazılmış web uygulamalarının korunması amacıyla piyasaya sürülen güvenlik duvarı uygulamasıdır. Günümüzde internet çağı olarak adlandırdığımız, neredeyse bütün işlemlerimizi sanal ortamlarda gerçekleştirdiğimiz bu çağda saldırıların %70’inden fazlası artık web uygulamaları üzerinden yapılmaktadır. Bu saldırıların önüne geçip web sunucularını güvenli hale getirebilmek için ModSecurity ve benzeri güvenlik duvarı uygulamaları kullanılmaktadır.
Günümüz web sunucularında sıklıkla görülen güvenlik açıkları şunlardır:
- E-Mail Enjeksiyonu
- Truva Atları ve Backdoor Saldırıları
- PDF XSS Saldırıları
- HTTP Yanıt Saldırıları
- ColdFusion, PHP, ASP Enjeksiyonları
- Dosya Adı Enjeksiyonları
- OS Komutu Enjeksiyonu ve Uzak Komut Erişimi
- Cross Site Scripting (XSS)
- SQL Enjeksiyonu ve Blind SQL Enjeksiyonu
ModSecurity Nasıl Çalışır ?
ModSecurity Windows ve Linux işletim sistemlerinde desteklenir ve web sunucu modülü olarak çalışır. Web sitenize yapılabilecek saldırıların önüne geçebilmek için web sunucunuza gelen tüm istekleri ve bu isteklere gönderilen yanıtları kontrol eder. Kontrol esnasında bir tehdit görülmezse HTTP isteğini web sitesine yönlendirir. Kontrol esnasında bir tehdit olduğunu tespit ederse önceden tanımlanmış eylemleri gerçekleştirecektir.
“web attack” durumundaki gibi başarısız giriş yapıldığında şu işlemler gerçekleşmektedir:
- Güvenlik izleme ve erişim kontrolü sağlanır.
- Sanal yamalama yapılır.
- Tam HTTP trafik kaydı tutulur.
- Güvenlik değerlendirmesi yapılır.
- Pasif güvenlik değerlendirmesi yapılır.
- İstek tabanlı filtreleme yapılır.
- URL kodlama doğrulaması yapılır.
- IP adresi kontrol edilir.
- Boş bayt saldırısı önlenir.
- Sunucu kimliği maskelenir.
- Bellek limitleri yüklenir.