Šta je ModSecurity?
ModSecurity je open-source firewall aplikacija (WAF) podržana od strane različitih servera: Apache Nginx i IIS. Ovaj modul služi kao zaštitni zid koji otkriva i sprečava napade i dodaje dodatni sloj zaštite.
Mint Hosting u sklopu svojih bezbednosnih pravila, automatski uključuje ModSecurity prilikom kreiranja hosting naloga korisnika.
Modul je konfigurisan tako da štiti web aplikacije od raznih napada. On funkcioniše u pozadini tako što proverava svaki zahtev u skladu sa svojim definisanim pravilima kako bi filtrirao one koji izgledaju zlonamerno. Zlonamerni zahtevi su oni koji pronalaze sigurnosne propuste u softveru sa ciljem izvršenja hakerskih napada. ModSecurity potom obaveštava serverski firewall da se potencijalno dešava napad i blokira IP adresu.
ModSecurity podržava fleksibilni mehanizam pravila za obavljanje jednostavnih i kompleksnih operacija, a dolazi sa Core Rule Set-om (CRS) koji sadrži različita pravila za:
- Cross website scripting
- Bad user agents
- SQL injection
- Trojanci
- Session hijacking
