Gói quy tắc MODSECURITY cho CyberPanel

CyberPanel hỗ trợ kích hoạt các gói rule Mod_security  của OWASP và COMODO, đây là 2 tổ chức chuyên phát triển các rule Mod_Security hiện tại.

CHỨC NĂNG ModSecurity
ModSecurity hoạt động với chương trình web server (ví dụ: Apache, hoặc như trong CyberPanel là openlitespeed) sẽ thực hiện các tác vụ như sau:

Parsing
ModSecurity sẽ phân tách các dữ liệu luân chuyển qua hệ thống thành cấu trúc dữ liệu mà ModSecurity định nghĩa sẵn. Cấu trúc này sẽ được chuyển qua cơ chế so trùng mẫu trong tập rule để phân tích nguy cơ.

Buffering
Chức năng buffer (đệm) đóng vai trò khá quan trọng trong cơ chế hoạt động của ModSec. Việc này có ý nghĩa khi các request gởi đến ứng dụng web thì phải thông qua ModSecurity trước khi đến ứng dụng xử lý và những response cũng sẽ được phân tích trước khi trả về phía client. Cơ chế này là cách duy nhất để có thể ngăn chặn các cuộc tấn công thời gian thực, các dữ liệu mà ModSecurity nhận được và phân tích sẽ được lưu trữ trong RAM (bao gồm request body và response data)

Logging
ModSecurity hỗ trợ ghi nhật ký các gói tin HTTP: request headers, request body, response header, response body nhằm hỗ trợ người quản trị phân tích nguy cơ mà hệ thống đang gặp phải để có thể ra quyết định kiểm soát.

Rule Engine
Các tập mẫu trong ModSecurity đóng vai trò quan trọng trong việc phát hiện các dạng tấn công và thực hiện phòng chống. ModSecurity cùng phát triển với dự án OWASP phát triển các mẫu để phân tích và phòng chống các tấn công hệ thống web (Tham khảo https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project)

COMODO ModSecurity là bộ quy tắc miễn phí được cập nhật thường xuyên bởi đội ngũ chuyên gia bảo mật của COMODO. Tường lửa ứng dụng web (WAF) cung cấp các quy tắc ModSecurity có các tính năng cơ bản như bảo vệ xâm nhập và filter nâng cao.

ModSecurity là một sản phẩm thuộc dự án OWASP, cho phép người dùng cấu hình, tùy chỉnh các phương thức phát hiện tấn công vào web server. Phiên bản ModSecurity hiện tại đã hỗ trợ Apache, Nginx và IIS. Cùng với dự án ModSecurity Core Rule Set thì việc triển khai hệ thống WAF càng dễ dàng hơn cho nhân viên hệ thống cũng như các chuyên viên bảo mật.

Bạn có thể lựa chọn 1 trong 2 gói rule thuộc 2  tổ chức trên để bảo vệ website,  để bật trên CyberPanel:

Truy cập CyberPanel >> Máy chủ >> Bảo mật >> Gói ModSecurity Rule

Tại  cửa sổ kích hoạt, bạn chọn 1 trong 2 gói Rule mod_security để hoạt động

Bạn cũng có thể tắt một số rule không mong muốn bằng cách vào cấu hình và bật tắt các file rule mod_security

Related Articles