Hoje em dia, as ferramentas para criar um site ou blog estão se tornando cada vez mais simplificadas, dispensando conhecimentos mais avançados de programação e tornando a experiência um pouco mais acessível ao público em geral.
Porém, manter um site de forma segura exige um pouquinho mais de trabalho, evitando que hackers acessem suas contas e botando em risco as informações de sua companhia. Desta forma, neste artigo iremos citar uma das melhores recomendações associadas à segurança digital de um site ou blog - o ModSecurity.
Acompanhe!
O ModSecurity é um módulo do Apache, que trabalha em conjunto com o firewall e também pode ser habilitado em outros servidores web, cujo papel é identificar ações maliciosas ou inseguras sobre o protocolo HTTP, utilizando um conjunto de regras e filtros.
Esses conjuntos de regras e filtros nada mais são do que regras lógicas, que a partir do resultado (TRUE ou FALSE, verdadeiro ou falso), ocorre a liberação ou bloqueio da execução correspondente.
Por meio do monitoramento em tempo real de todo o tráfego HTTP, ele efetua o bloqueio de tudo o que pode oferecer risco ao ambiente de hospedagem.
O módulo opera com flexibilidade, por conta de sua poderosa linguagem baseada em suas regras, te dá autonomia, uma vez que o programa não toma decisões por você, fazendo apenas o determinado e previsível, pois te permite entender a ferramenta de forma completa e, finalmente, preza a qualidade acima de quantidade.
Talvez você deva estar se perguntando “Mas do que exatamente ele protegerá meu site?” ou “Meu site nunca foi invadido. É necessário usar?”
Na Internet não existe um sistema ou tipo de aplicação que é 100% seguro e impenetrável.
Há os que exigem mais trabalho ou que têm menos falhas de segurança, e há os que requerem menos trabalho e têm mais vulnerabilidades.
São diversos motivos que levam um hacker a invadir um site ou sistema, que vão desde a instalação de um script para envios de SPAM à diversas formas de vandalismo virtual.
De qualquer forma, imagino que você não irá querer passar por esta situação.
Por isso, fortalecer as camadas de segurança de seu site é o passo mais recomendado a ser seguido para frear tais tentativas de ataques.
O ModSecurity é um WAF poderoso que consegue proteger a sua aplicação de uma série de ameaças, como SQL Injection e Cross Site Scripting. Além disso, ele fornece um kit de ferramentas para monitoramento, registro e controle de acesso.
Nunca ter havido problemas relacionados, não significa que nunca poderá acontecer e que o mesmo é totalmente seguro e impenetrável. Neste caso, você apenas teve sorte de não dar de cara com alguém mal-intencionado, que não notou brechas em seu sistema de segurança.
É importante citar que instalar e habilitar o ModSec na sua plataforma de hospedagem de site, não vai garantir 100% de sua segurança, porém os índices de detecção irão frear boa parte das ameaças, pelo menos as mais conhecidas e exploradas.
O ModSecurity pode ser instalado de duas formas: como proxy reverso ou de forma embutida, diretamente no servidor Web. Recomendamos optar pela primeira opção. Já a segunda é mais indicada para quem já tem uma arquitetura de rede pronta.
Ambas as opções possuem suas vantagens e desvantagens. Por isso, cabe ao usuário escolher a alternativa que melhor se encaixa em suas necessidades.
Ele é open source e cross platform, podendo rodar em servidores Apache, NGINX, IIS e outros. Por ser o mais popular e utilizado, neste tutorial vamos abordar a instalação apenas em servidores Apache.
É preciso saber que você tem duas opções de instalação do ModSecurity em servidores Apache.
A primeira delas é a partir do repositório git, que traz sempre a última versão do WAF e suas melhores funcionalidades, mas é possivelmente instável. E a segunda, que é baixando o código fonte do WAF que é sua versão mais recente e estável.
Para fazer a instalação a partir do repositório git, basta utilizar os comandos:
$git clone git://github.com/SpiderLabs/ModSecurity.git
$cd ModSecurity
$./autogen.sh
$./configure
$make
$# make install
$cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache/modules/
Para baixar o código fonte, basta acessar o site do ModSecurity e escolher a versão para Apache.
O processo de instalação, nesse caso, é bastante complexo e envolve diferentes caminhos a depender do sistema operacional do seu servidor. Por isso, é recomendado que você siga as instruções disponíveis na documentação Wiki.
Após a instalação, para proteger seu firewall de aplicações Web ainda é preciso configurá-lo e começar a utilizar as regras para que ele seja realmente útil. O processo de configuração pode ser aprendido também na documentação Wiki.
Para te ajudar com mais uma forma de manter seu ambiente online seguro, nós estamos disponibilizando o Guia Completo: Como Atualizar Seu WordPress de Forma Totalmente Segura aqui.
E caso suas aplicações precisem de uma proteção WAF através de ModSecurity entre em contato conosco, com certeza um de nossos especialistas poderá te auxiliar!
