Modsecurity là gì? Những điều cần biết về Modsecurity, Nginx Modsecurity


Modsecurity là gì? Những điều cần biết về Modsecurity, Nginx Modsecurity

Modsecurity là gì? Nếu bạn là một nhà xây dựng và phát triển website chắc chắn bạn sẽ quan tâm đến những vấn đề liên quan đến bảo mật trang web. Modsecurity chính là một công cụ hỗ trợ bảo vệ trang web được nhiều người sử dụng hiện nay. Công cụ này có những đặc điểm và tính năng như thế nào. Hãy cùng 3STech khám phá ngay tại bài viết hôm nay nhé!

1. Giới thiệu về ModSecurity

1.1. ModSecurity là gì?

ModSecurity có một tên gọi khác là Modsec, một tường lửa ứng dụng cho web mã nguồn mở (WAF). Ban đầu ModSecurity được thiết kế như một mô đun cho máy chủ Apache HTTP. Sau này Mod Security được phát triển để cung cấp tính năng lọc phản hồi và yêu cầu giao thức truyền văn bản cùng với nhiều tính năng bảo mật khác.

Mod Security có thể hoạt động trên nhiều nền tảng khác nhau như Máy chủ Apache HTTP, Microsoft IIS và Nginx. Mod Security là một phần mềm hoàn toàn miễn phí và được phát hành ra thị trường căn cứ giấy phép Apache 2.0.

1.2. Bộ quy tắc Mod security

Để Modsecurity hoạt động cần có một bộ quy tắc. Bộ quy tắc này được phát triển dựa trên sự hợp tác giữa SpiderLabs và OWASP. Hai đơn vị đã cùng nhau phát triển bộ quy tắc generic được dùng cho các chức năng của Modsecurity.

Để có những thông tin chi tiết về các bộ quy tắc này bạn có thể tham khảo thêm các thông tin từ owasp-modsecurity-crs. Ngoài ra bạn cũng có thể tự tạo một bộ quy tắc, hoặc mua bộ quy tắc tùy chỉnh theo nhu cầu của bạn.

2. Nginx Modsecurity là gì?

Nginx là một máy chủ website. Nginx có thể được sử dụng làm một Proxy ngược, một bộ cân bằng tải cũng như bộ đệm HTTP. Nginx là một phần mềm mã nguồn mở hoàn toàn miễn phí được phát hành bởi Igor Sysoev vào năm 2004.

Phần mềm này được phát hành theo giấy phép BSD 2. Nginx cung cấp ngôn ngữ cấu hình quy tắc là ‘SecRules’ dùng để theo dõi, ghi nhật ký cũng như lọc các thông tin liên lạc.

Modsecurity là gì? Những điều cần biết về Modsecurity, Nginx  modsecurity 2

Nginx Modsecurity hay Modsecurity Nginx chính là Mod Security được cài đặt trên nền tảng Nginx. Nginx Modsecurity cung cấp các biện pháp bảo vệ để chống lại các lỗ hổng chung bằng cách sử dụng Bộ quy tắc OWASP ModSecurity (CRS).

3. Cấu trúc và thành phần của Modsecurity core ruler

3.1. Modsecurity core ruler là gì?

Modsecurity là một tường lửa ứng dụng cho website vì vậy bản thân nó không có nhiều khả năng phòng chống các tấn công mặc định. Nó cũng không có sẵn các rule được cấu hình cẩn thận. Để tận dụng những tính năng của Mod security có sẵn, nhà phát triển lập ra một luật chặt chẽ, đầy đủ và hoàn toàn miễn phí.

Modsecurity là gì? Những điều cần biết về Modsecurity, Nginx  modsecurity 3

Khác với các hệ thống dò tìm, phát hiện mối nguy hiểm xâm nhập khác, các core rule này có tính năng cung cấp sự bảo vệ từ những thành phần chưa được biết đến ở các ứng dụng web.

Breach security khuyến cáo rằng với những core rule đã được xây dựng sẵn này thì chỉ sử dụng như một bản hướng dẫn để triển khai cho hệ thống Mod Security.

3.2. Nội dung của Modsecurity rule

Để cung cấp sự bảo vệ cho website một cách bao quát nhất, thành phần của core rule sẽ gồm có:

Thành phần bảo vệ luồng dữ liệu HTTP: Đây là thành phần có chức năng phát hiện các hành vi vi phạm của giao thức HTTP và các chính sách sử dụng đã được định nghĩa theo core rule.

Phòng chống các cuộc tấn công phổ biến vào Web server: Tính năng này giúp phát hiện các cuộc tấn công vào những ứng dụng bảo mật của web server.

Một số tính năng khác: Tự động phát hiện Bots, các máy dò tìm và các mã độc hại. Phòng chống và phát hiện những truy cập của Trojan horses. Phát hiện các lỗi tấn công và các thông báo từ Web server.

3.3. Cấu trúc của Core rule là gì?

Cấu hình của Rule modsecurity sẽ gồm có các thông tin khác nhau, các yêu cầu khác nhau về nội dung. Sau đây là một số cấu trúc của Rule modsecurity:

Cấu trúc bao gồm các chỉ thị, các hàm chuyển đổi, các biến và các signature, action tương ứng cho phép hoặc không cho phép.

Modsecurity là gì? Những điều cần biết về Modsecurity, Nginx  modsecurity 4

Thông tin yêu cầu về logic về việc phát hiện các cuộc tấn công.

Thông tin thiết lập các chính sách đưa ra một hành động xử lý cụ thể nếu phát hiện một cuộc tấn công.

Modsecurity cho phép xử lý từng thành phần tấn công khác nhau. Về cơ bản thì Core rule được xây dựng dựa trên mẫu có sẵn và có thể tự thay đổi thêm hoặc bớt các core rule.

4. Kết luận

Như chúng tôi đã giới thiệu ở trên, ModSecurity là một ứng dụng bổ ích có vai trò quan trọng trong việc bảo vệ trang web của bạn khỏi những cuộc tấn công nguy hiểm.

Nếu bạn không cài đặt ModSecurity bạn khó có thể tránh khỏi việc gặp phải những cuộc tấn công và hậu quả đáng tiếc. Tuy nhiên, để phần mềm này hoạt động hiệu quả nhất bạn nên thường xuyên cập nhật để có bản vá lỗi mới nhất.

Ngoài ra, trước khi đưa ra một quyết định đầu tư cho một bộ quy tắc của Mod Security bạn cần tham khảo kỹ lưỡng các thông tin tư vấn của kỹ thuật viên và hỏi ý kiến của nhà phát triển web để có lựa chọn tốt nhất.

Share this post