Página inicial | Segurança digital | Aumente a Segurança Digital do seu negócio utilizando o ModSecurity

Aumente a Segurança Digital do seu negócio utilizando o ModSecurity

Hoje em dia, as ferramentas para criar um site ou blog estão se tornando cada vez mais simplificadas, dispensando conhecimentos mais avançados de programação e tornando a experiência um pouco mais acessível ao público em geral.

Porém, manter um site de forma segura exige um pouquinho mais de trabalho, evitando que hackers acessem suas contas e botando em risco as informações de sua companhia. Desta forma, neste artigo iremos citar uma das melhores recomendações associadas à segurança digital de um site ou blog - o ModSecurity

Acompanhe!

 

Você já ouviu falar de ModSecurity?

O ModSecurity é um módulo do Apache, que trabalha em conjunto com o firewall e também pode ser habilitado em outros servidores web, cujo papel é identificar ações maliciosas ou inseguras sobre o protocolo HTTP, utilizando um conjunto de regras e filtros.

Esses conjuntos de regras e filtros nada mais são do que regras lógicas, que a partir do resultado (TRUE ou FALSE, verdadeiro ou falso), ocorre a liberação ou bloqueio da execução correspondente.

Por meio do monitoramento em tempo real de todo o tráfego HTTP, ele efetua o bloqueio de tudo o que pode oferecer risco ao ambiente de hospedagem.

O módulo opera com flexibilidade, por conta de sua poderosa linguagem baseada em suas regras, te dá autonomia, uma vez que o programa não toma decisões por você, fazendo apenas o determinado e previsível, pois te permite entender a ferramenta de forma completa e, finalmente, preza a qualidade acima de quantidade.

 

Qual a importância de utilizar este aplicativo?

Talvez você deva estar se perguntando “Mas do que exatamente ele protegerá meu site?” ou “Meu site nunca foi invadido. É necessário usar?”

Na Internet não existe um sistema ou tipo de aplicação que é 100% seguro e impenetrável.

Há os que exigem mais trabalho ou que têm menos falhas de segurança, e há os que requerem menos trabalho e têm mais vulnerabilidades.

São diversos motivos que levam um hacker a invadir um site ou sistema, que vão desde a instalação de um script para envios de SPAM à diversas formas de vandalismo virtual.

De qualquer forma, imagino que você não irá querer passar por esta situação.

Por isso, fortalecer as camadas de segurança de seu site é o passo mais recomendado a ser seguido para frear tais tentativas de ataques

 

ModSecurity como uma camada de proteção

O ModSecurity é um WAF poderoso que consegue proteger a sua aplicação de uma série de ameaças, como SQL Injection e Cross Site Scripting. Além disso, ele fornece um kit de ferramentas para monitoramento, registro e controle de acesso.

Nunca ter havido problemas relacionados, não significa que nunca poderá acontecer e que o mesmo é totalmente seguro e impenetrável. Neste caso, você apenas teve sorte de não dar de cara com alguém mal-intencionado, que não notou brechas em seu sistema de segurança

É importante citar que instalar e habilitar o ModSec na sua plataforma de hospedagem de site, não vai garantir 100% de sua segurança, porém os índices de detecção irão frear boa parte das ameaças, pelo menos as mais conhecidas e exploradas.

 

Como instalar o ModSecurity?

O ModSecurity pode ser instalado de duas formas: como proxy reverso ou de forma embutida, diretamente no servidor Web. Recomendamos optar pela primeira opção. Já a segunda é mais indicada para quem já tem uma arquitetura de rede pronta.

Ambas as opções possuem suas vantagens e desvantagens. Por isso, cabe ao usuário escolher a alternativa que melhor se encaixa em suas necessidades.

Ele é open source e cross platform, podendo rodar em servidores Apache, NGINX, IIS e outros. Por ser o mais popular e utilizado, neste tutorial vamos abordar a instalação apenas em servidores Apache.

 

Vamos ao processo de instalação

É preciso saber que você tem duas opções de instalação do ModSecurity em servidores Apache.

A primeira delas é a partir do repositório git, que traz sempre a última versão do WAF e suas melhores funcionalidades, mas é possivelmente instável. E a segunda, que é baixando o código fonte do WAF que é sua versão mais recente e estável.

Para fazer a instalação a partir do repositório git, basta utilizar os comandos:

$git clone git://github.com/SpiderLabs/ModSecurity.git

$cd ModSecurity

$./autogen.sh

$./configure

$make

$# make install 

$cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache/modules/

Para baixar o código fonte, basta acessar o site do ModSecurity e escolher a versão para Apache.

O processo de instalação, nesse caso, é bastante complexo e envolve diferentes caminhos a depender do sistema operacional do seu servidor. Por isso, é recomendado que você siga as instruções disponíveis na documentação Wiki.

Após a instalação, para proteger seu firewall de aplicações Web ainda é preciso configurá-lo e começar a utilizar as regras para que ele seja realmente útil. O processo de configuração pode ser aprendido também na documentação Wiki.

Para te ajudar com mais uma forma de manter seu ambiente online seguro, nós estamos disponibilizando o Guia Completo: Como Atualizar Seu WordPress de Forma Totalmente Segura aqui.

E caso suas aplicações precisem de uma proteção WAF através de ModSecurity entre em contato conosco, com certeza um de nossos especialistas poderá te auxiliar!

segurança digital

Veja como podemos ajudar a sua empresa a alavancar no digital!_

InCuca Tech
9 de junho de 2022

Comentários

Você também pode gostar de ler

CONHEÇA A INCUCA TECH

Empresa de soluções tecnológicas em sistemas de informação e comunicação – TICs sob medida para pessoas, empresas e projetos na internet.
+ DESCUBRATERMOS DE USOAVISO DE PRIVACIDADE
InCuca Play

ENDEREÇO POSTAL

Rodovia SC 401, 4150, Km 4
Centro de Inovação ACATE Salas 1 e 2 no Saco Grande Florianópolis/SC - Brasil CEP:  88032-005
DESDE 2013 @ INCUCA TECH
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram