ModSecurity cPanel
O ModSecurity é um aplicativo de firewall ou WAF (Wev Application Firewall), uma Proteção para Aplicação com detecção e prevenção de invasões que funciona no módulo do Apache aumentando a segurança do seu site protegendo de ataques. Com ele ativado você diminui as possibilidades de ataques indesejados pois funciona como um filtro e detector de qualquer comportamento anômalo no seu site.
O ModSecurity trabalha em conjunto com o Firewall e monitora, em tempo real, as tentativas de ataques e as vulnerabilidades das aplicações instaladas na sua conta de hospedagem. Portanto, havendo algo anormal o ModSecurity irá bloquear o IP do executante, fazendo a mesma função de bloqueio do IP do Firewall, deixando inacessível o acesso a conta.
O grande segredo do ModSecurity é ter como função a criação de uma camada de adicional de segurança, que realiza filtragens nas instruções HTTP (Porta 80), detectando e impedindo ações inseguras ou maliciosas para o ambiente no qual está instalado e operando. Assim, tudo o que trafega pela porta 80 é submetida aos filtros dela, que nada mais são do que regras binárias (verdadeiro ou falso) e assim ocorre a liberação ou bloqueio da execução correspondente.
Deve-se destacar que instalar e habilitar o ModSecurity na sua plataforma de hospedagem de site, não vai garantir que nada aconteça ao site, porém os índices de detecção e bloqueio de ameaças do ModSecurity, são razoavelmente bons e frearão boa parte das ameaças, pelo menos as mais conhecidas e exploradas.
Como o ModSecurity pode me atrapalhar?
Se eventualmente houver problemas com algum recurso do seu site, que deve exibir uma mensagem de erro “403 – Forbidden – You don’t have permission to access / on this server”, então você está diante do ModSecurity do Apache em ação.
Quando uma mensagem como a que consta acima é exibida ao se acessar uma página específica, ou várias do site é porque a página ou recurso, está tentando executar uma ação insegura ou que oferece risco ao site ou ao ambiente no qual ele está hospedado. É assim que age o ModSecurity, bloqueando e impedindo que a ação insegura seja executada.
Em alguns casos também, o problema pode estar associado a algum plugin que se utilize. Assim como no caso do núcleo da aplicação, busque atualizações que corrijam o problema. Não havendo, recomenda-se que se desabilite o plugin responsável pelo erro.
Como utilizar o ModSecurity cPanel?
Por padrão, em todos os planos de hospedagem da IDEON o ModSecurity está habilitado a conta que é gerenciado diretamente no cPanel. A utilização é muito simples e literalmente limita-se a um clique de mouse para ligar oi desligar. Portanto, para localizar o ModSecurity acesse seu cPanel e na barra de busca digite “modsecurity”. Localizado ele, clique nele.
Se você nunca acessou o ModSecurity, ele estará habilitado como padrão. Para desabilitar para todos os domínios e subdomínios basta clicar no botão DESABILITAR. Ou se preferir desabilitar individualmente utilize o campo abaixo.
Imediatamente ao desabilitar ou habilitar será exibido o alerta de que foi realizado com sucesso.
Como pode ver acima, o ModSecurity pode ser habilitado em todos os domínios vinculados a sua conta de hospedagem ou habilitado de forma individual, de acordo com a necessidade. Os ataques são organizados entre as seguintes categorias:
- SQL Injection (SQLi);
- Cross Site Scripting (XSS);
- Local File Inclusion (LFI);
- Remote File Inclusion (RFI);
- PHP Code Injection;
- Java Code Injection;
- HTTPoxy;
- Shellshock;
- Unix/Windows Shell Injection;
- Session Fixation;
- Scripting/Scanner/Bot Detection;
- Metadata/Error Leakages
- Infecções de e-mail
- Trojans
- Falha dos ficheiros PDF (Command Injection)
- Injeção de ficheiros no seu alojamento
- Backdoors detection