ModSecurity چیست ؟

وبسرورها به عنوان مهم‌ترین نرم افزارهایی که در محیط وب ایفای نقش می‌کنند، وظیفهٔ تحویل محتوای تحلیل شده و یا ایستا را به بازدید کنندگان سایت‌ها دارند. مثلاً Apache را در نظر بگیرید که یکی از قدیمی‌ترین و پرکاربردترین وب‌سرورهای حال حاضر در جهان است. وب‌سرورهای Nginx و Litespeed از دیگر وب‌سرورها هستند که اساس کار همهٔ آنها یکی است و برای یک کار ساخته شده‌اند. حالا وب‌سرور اصلی ما را که همان Apache هست را در نظر بگیرید. این نرم افزار رایگان و باز متن است و هر کسی قادر است برای آن افزونه بنویسد. معمولاً به افزونه‌های آپاچی، ماژول گفته می‌شود. ماژول‌های آپاچی برای این نوشته می‌شوند که به کارایی این نرم افزار اضافه کنند.

برخی از این ماژول‌ها کارشان امنیتی است و برخی دیگر برای تغییر نشانی‌های اینترنتی و برخی دیگر به جهات دیگر توسعه داده می‌شوند. ModSecurity هم یکی از ماژول‌ها یا افزونه‌های آپاچی است، که البته به دلیل اهمیت و کار بسیار مهمی که در زمینهٔ امنیت وب‌سایتها انجام می‌دهد، روی دیگر وب‌سرورها هم معمولاً کار می‌کند. پس تا اینجا متوجه شوید که ModSecurity یک افزونهٔ امنیتی برای وب سرور آپاچی است.

اگر شما تجربهٔ داشتن یک سایت اینترنتی را داشته باشید، قطعاً با مشکلاتی امنیتی زیادی مواجه شدید. ربات‌های زیادی هستند که همیشه در حال پویش سایت‌ها و صفحات وب مختلف‌اند تا راه نفوذی بیابند و به پشت سایت نفوذ کنند و تخریب را شروع کنند. یا حتی کاری کنند که فشار روی میزبان سایت شما بالا برود و سرویس دهی سایت شما مختل گردد. به همین دلیل باید به فکر چاره بود.

اگر مهم‌ترین نرم افزار تحویل محتوای وب را وب‌سرور بدانیم، که مثلاً در اینجا آپاچی است، پس بهترین مکانی که می‌توان ابزار پدافندی در برابر حملات را در آنجا به اجرا درآورد، روی همین وب‌سرور است. ModSecurity کارش دقیقاً همین است که یکی یکی درخواست‌هایی که به وب‌سرور ارسال می‌شوند را از نظر اعتبار و بر اساس قواعدی که از قبل تعیین شده است، ممیزی می‌کند و آنهایی که غیر مجاز تشخیص می‌دهد را رد می‌کند.

ModSecurity براساس یک مجموعه قواعدی با نام Rules کار می‌کند. قواعدی که هر کسی می‌تواند آنها را بنویسد و البته مجموعه‌ای از این قواعد از قبل درون بسته‌هایی توسط متخصصین و شرکت‌های مختلف نوشته شده که ما می‌توانیم به راحتی از آنها استفاده کنیم. پس به ModSecurity هم می‌توان واژهٔ فایروال یا دیوار آتش را اطلاق کرد. دیوار آتشی که در سطح بالا یعنی Application ایفای نقش می‌کند و جلوی دسترسی‌های مخرب به نرم افزار سایت ما را تا حد زیادی می‌گیرد.

از نظر فنی نیاز است تا بیشتر راجع به ModSecurity مطالعه کنیم و با تجربهٔ کار با آن، دانش‌مان را افزایش دهیم. اما در بیشتر موارد برای عملیاتی کردن ModSecurity روی سرور، حالا بسته به نوع کنترل پنلی که روی سرور نصب شده، می‌توان خیلی راحت از این امکان امنیتی روی Apache یا حتی دیگر وب‌سرورها استفاده کرد.