c
  • Planos
  • Clientes
  • Conteúdos
  • Materiais
  • Cultura
FALE COM UM ESPECIALISTA
  • Projetos
  • Segurança
  • Performance
  • Transformação
  • Materiais
Página inicial | Segurança digital | Aumente a Segurança Digital do seu negócio utilizando o ModSecurity

Aumente a Segurança Digital do seu negócio utilizando o ModSecurity

Acessibilidade

Hoje em dia, as ferramentas para criar um site ou blog estão se tornando cada vez mais simplificadas, dispensando conhecimentos mais avançados de programação e tornando a experiência um pouco mais acessível ao público em geral.

Porém, manter um site de forma segura exige um pouquinho mais de trabalho, evitando que hackers acessem suas contas e botando em risco as informações de sua companhia. Desta forma, neste artigo iremos citar uma das melhores recomendações associadas à segurança digital de um site ou blog - o ModSecurity. 

Acompanhe!

 

Você já ouviu falar de ModSecurity?

O ModSecurity é um módulo do Apache, que trabalha em conjunto com o firewall e também pode ser habilitado em outros servidores web, cujo papel é identificar ações maliciosas ou inseguras sobre o protocolo HTTP, utilizando um conjunto de regras e filtros.

Esses conjuntos de regras e filtros nada mais são do que regras lógicas, que a partir do resultado (TRUE ou FALSE, verdadeiro ou falso), ocorre a liberação ou bloqueio da execução correspondente.

Por meio do monitoramento em tempo real de todo o tráfego HTTP, ele efetua o bloqueio de tudo o que pode oferecer risco ao ambiente de hospedagem.

O módulo opera com flexibilidade, por conta de sua poderosa linguagem baseada em suas regras, te dá autonomia, uma vez que o programa não toma decisões por você, fazendo apenas o determinado e previsível, pois te permite entender a ferramenta de forma completa e, finalmente, preza a qualidade acima de quantidade.

 

Qual a importância de utilizar este aplicativo?

Talvez você deva estar se perguntando “Mas do que exatamente ele protegerá meu site?” ou “Meu site nunca foi invadido. É necessário usar?”

Na Internet não existe um sistema ou tipo de aplicação que é 100% seguro e impenetrável.

Há os que exigem mais trabalho ou que têm menos falhas de segurança, e há os que requerem menos trabalho e têm mais vulnerabilidades.

São diversos motivos que levam um hacker a invadir um site ou sistema, que vão desde a instalação de um script para envios de SPAM à diversas formas de vandalismo virtual.

De qualquer forma, imagino que você não irá querer passar por esta situação.

Por isso, fortalecer as camadas de segurança de seu site é o passo mais recomendado a ser seguido para frear tais tentativas de ataques. 

 

ModSecurity como uma camada de proteção

O ModSecurity é um WAF poderoso que consegue proteger a sua aplicação de uma série de ameaças, como SQL Injection e Cross Site Scripting. Além disso, ele fornece um kit de ferramentas para monitoramento, registro e controle de acesso.

Nunca ter havido problemas relacionados, não significa que nunca poderá acontecer e que o mesmo é totalmente seguro e impenetrável. Neste caso, você apenas teve sorte de não dar de cara com alguém mal-intencionado, que não notou brechas em seu sistema de segurança. 

É importante citar que instalar e habilitar o ModSec na sua plataforma de hospedagem de site, não vai garantir 100% de sua segurança, porém os índices de detecção irão frear boa parte das ameaças, pelo menos as mais conhecidas e exploradas.

 

Como instalar o ModSecurity?

O ModSecurity pode ser instalado de duas formas: como proxy reverso ou de forma embutida, diretamente no servidor Web. Recomendamos optar pela primeira opção. Já a segunda é mais indicada para quem já tem uma arquitetura de rede pronta.

Ambas as opções possuem suas vantagens e desvantagens. Por isso, cabe ao usuário escolher a alternativa que melhor se encaixa em suas necessidades.

Ele é open source e cross platform, podendo rodar em servidores Apache, NGINX, IIS e outros. Por ser o mais popular e utilizado, neste tutorial vamos abordar a instalação apenas em servidores Apache.

 

Vamos ao processo de instalação

É preciso saber que você tem duas opções de instalação do ModSecurity em servidores Apache.

A primeira delas é a partir do repositório git, que traz sempre a última versão do WAF e suas melhores funcionalidades, mas é possivelmente instável. E a segunda, que é baixando o código fonte do WAF que é sua versão mais recente e estável.

Para fazer a instalação a partir do repositório git, basta utilizar os comandos:

$git clone git://github.com/SpiderLabs/ModSecurity.git

$cd ModSecurity

$./autogen.sh

$./configure

$make

$# make install 

$cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache/modules/

Para baixar o código fonte, basta acessar o site do ModSecurity e escolher a versão para Apache.

O processo de instalação, nesse caso, é bastante complexo e envolve diferentes caminhos a depender do sistema operacional do seu servidor. Por isso, é recomendado que você siga as instruções disponíveis na documentação Wiki.

Após a instalação, para proteger seu firewall de aplicações Web ainda é preciso configurá-lo e começar a utilizar as regras para que ele seja realmente útil. O processo de configuração pode ser aprendido também na documentação Wiki.

Para te ajudar com mais uma forma de manter seu ambiente online seguro, nós estamos disponibilizando o Guia Completo: Como Atualizar Seu WordPress de Forma Totalmente Segura aqui.

E caso suas aplicações precisem de uma proteção WAF através de ModSecurity entre em contato conosco, com certeza um de nossos especialistas poderá te auxiliar!

segurança digital

Seguranca em WordPressCUC CTAs LP Performance LateralBlogCUC CTA LP Parceria LateralBlogataque hacker

Veja como podemos ajudar a sua empresa a alavancar no digital!_

CLIQUE AQUI
Lucas Adiers Stefanello
Diretor da InCuca, especialista em tecnologia para negócios: AI, data science e big data. Coordenador da comunidade WordPress Floripa.
9 de junho de 2022

Você também pode gostar de ler

4 Casos de Empresas que tiveram Falhas na Segurança do Site Leia mais
Inovação Disruptiva: Empresas que Adotaram Tecnologias que Transformaram o Mercado Leia mais
Métricas de Desempenho: O Que Você Precisa Acompanhar no Seu Site Leia mais
Ataques DDoS: Como se Prevenir de Sobrecargas no Seu Site Leia mais
Prospecção de Leads: Como Aproveitar o Potencial de Novos Clientes em Conjunto Leia mais
Big Data e Data Science: Aproveite o Potencial dos Dados para sua Empresa Leia mais
InCuca logotipo 2d 1 1

CONHEÇA A INCUCA TECH

Empresa de soluções tecnológicas em sistemas de informação e comunicação – TICs sob medida para pessoas, empresas e projetos na internet.

Mapa do site

  • Cultura
  • Clientes
  • Conteúdos
  • Materiais
  • Curso
  • Vagas
  • Contato

SERVIÇOS

  • Planos
  • Segurança Digital
  • Otimização
  • Performance Digital
  • Projeto digital

ENDEREÇO POSTAL

Rodovia SC 401, 4150, Km 4
Centro de Inovação ACATE Salas 1 e 2 no Saco Grande Florianópolis/SC - Brasil CEP:  88032-005
+ DESCUBRATERMOS DE USOAVISO DE PRIVACIDADE
DESDE 2013 @ INCUCA TECH
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedInVisit our YouTube channel
Nós usamos cookies no nosso website para lhe dar uma experiência mais relevante. Ao clicar em “Aceito todos” ou navegar pela página, você consente como uso de todos os cookies.
Gerenciar opçõesAceitar todos
Revisar consentimento

Aviso de privacidade

Este website usa cookies para melhorar a sua experiência enquanto navega. De todos eles, os cookies que são categorizados como necessários são armazenados no seu navegador, já que são essenciais para funcionalidades básicas. Nós também utilizamos cookies de terceiros para entender como você utiliza o nosso website. Para estes cookies você pode negar o consentimento.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDuraçãoDescrição
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_YLF9KKXQGN2 yearsThis cookie is installed by Google Analytics.
_gat_UA-48945229-11 minuteA variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au3 monthsProvided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress30 minutesHotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen30 minutesHotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjid1 yearThis is a Hotjar cookie that is set when the customer first lands on a page using the Hotjar script.
_hjIncludedInPageviewSample2 minutesHotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Necessários
Cookies necessários são aqueles absolutamente essenciais para o website funcionar propriamente. Estes cookies garantem o funcionamento básico do website.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
CookieDuraçãoDescrição
__rd_experiment_versionsessionNo description available.
__trf.src1 yearNo description available.
_rd_wa_first_session.f32230 minutesNo description
_rd_wa_id.f3222 yearsNo description
_rd_wa_ses.f32230 minutesNo description
_rdtrk9 years 1 month 20 days 1 hourNo description available.
AnalyticsSyncHistory1 monthNo description
li_gc2 yearsNo description
rdtrk1 yearNo description available.
UserMatchHistory1 monthLinkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
CookieDuraçãoDescrição
_fbp3 monthsThis cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
bscookie2 yearsThis cookie is a browser ID cookie set by Linked share Buttons and ad tags.
test_cookie15 minutesThe test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
CookieDuraçãoDescrição
bcookie2 yearsLinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
langsessionThis cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc1 dayLinkedIn sets the lidc cookie to facilitate data center selection.
SALVAR E ACEITAR
Desenvolvido por CookieYes Logo
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram