ModSecurity: Brandvägg för dina webbapplikationer

ModSecurityModSecurity är en brandvägg för webbapplikationer som kan övervaka, filtrera och förebygga attacker utförda mot webbapplikationer. Och eftersom fler och fler attacker riktar sig mot just webbapplikationer (över 70% av alla attacker enligt Breach, utvecklarna bakom ModSecurity), blir det bara mer och mer viktigt att man skyddar sig mot dessa.

En webbserver har oftast rikligt med möjligheter för att logga trafik i former som är användbara för till exempel marknadsföringsanalyser, lite i stil med Google Analytics. Vad de däremot oftast inte är bra på är att logga trafik som skickas och tas emot av din webbapplikation. De som utför attacker mot webbapplikationer vet detta och utnyttjar detta faktum.

Det är där ModSecurity kommer in i bilden. ModSecurity kan övervaka i realtid all form av HTTP-trafik, och kan baserat på bland annat en konstant uppdaterad regeldatabas som innehåller alla kända säkerhetshål motverka eller varna om misstänksam trafik.

Den analyserar även trafik för att se om den innehåller ovanligt beteende, kreditkortsnummer, användarkonton eller annat som inte bör finnas där och baserat på det antingen varnar om det eller helt enkelt stoppar trafiken innan den skickas iväg. Allt detta sker i realtid och utan att man ens märker av det!

Vi har därför installerat ModSecurity på samtliga Linux-webbservrar, så att dina webbapplikationer ska hålla en så hög säkerhet som möjligt. Det betyder inte bara att du slipper få din hemsida hackad, utan även att andra kunder som du delar server med kan sova gott om natten, tack vare att de inte behöver oroa sig över att det kan finnas någon annan på servern som har slarvat med sina säkerhetsuppdateringar.

I ett fåtal fall kan det dock krävas att man stänger av ModSecurity för sin webbapplikation. Vi har därför skrivit en guide för hur man gör detta, även om det är något vi inte rekommenderar såvida man inte har full koll på vad man gör.

  • Surftown skrev:
    Vi har därför installerat ModSecurity på samtliga Linux-webbservrar, så att dina webbapplikationer ska hålla en så hög säkerhet som möjligt.

    Vilket skydd har vi som inte har Linux då?!?
    /Kenth

  • ModSecurity skyddar mot de allra flesta säkerhetshål som finns i de populära applikationerna, såsom Joomla, WordPress och liknande. Men eftersom det alltid upptäcks nya, så kan man aldrig vara 100% säker… Det finns ju en anledning till att till exempel antivirus-företag fortfarande existerar.

    Men har du uppdaterat FTP-lösenorden, och angreppen trots det fortsätter, så tyder det på att det existerar ett säkerhetshål som tillåter någon att ladda upp filer via din hemsida. Det bästa du kan göra för att skydda dig, är att alltid hålla dina applikationer uppdaterade och endast köra kod som kommer från en pålitlig leverantör.