ModSecurity cPanel

O ModSecurity é um aplicativo de firewall ou WAF (Wev Application Firewall), uma Proteção para Aplicação com detecção e prevenção de invasões que funciona no módulo do Apache aumentando a segurança do seu site protegendo de ataques. Com ele ativado você diminui as possibilidades de ataques indesejados pois funciona como um filtro e detector de qualquer comportamento anômalo no seu site.

O ModSecurity trabalha em conjunto com o Firewall e monitora, em tempo real, as tentativas de ataques e as vulnerabilidades das aplicações instaladas na sua conta de hospedagem. Portanto, havendo algo anormal o ModSecurity irá bloquear o IP do executante, fazendo a mesma função de bloqueio do IP do Firewall, deixando inacessível o acesso a conta.

O grande segredo do ModSecurity é ter como função a criação de uma camada de adicional de segurança, que realiza filtragens nas instruções HTTP (Porta 80), detectando e impedindo ações inseguras ou maliciosas para o ambiente no qual está instalado e operando. Assim, tudo o que trafega pela porta 80 é submetida aos filtros dela, que nada mais são do que regras binárias (verdadeiro ou falso) e assim ocorre a liberação ou bloqueio da execução correspondente.

Deve-se destacar que instalar e habilitar o ModSecurity na sua plataforma de hospedagem de site, não vai garantir que nada aconteça ao site, porém os índices de detecção e bloqueio de ameaças do ModSecurity, são razoavelmente bons e frearão boa parte das ameaças, pelo menos as mais conhecidas e exploradas.

Como o ModSecurity pode me atrapalhar?

Se eventualmente houver problemas com algum recurso do seu site, que deve exibir uma mensagem de erro “403 – Forbidden – You don’t have permission to access / on this server”, então você está diante do ModSecurity do Apache em ação.

Quando uma mensagem como a que consta acima é exibida ao se acessar uma página específica, ou várias do site é porque a página ou recurso, está tentando executar uma ação insegura ou que oferece risco ao site ou ao ambiente no qual ele está hospedado. É assim que age o ModSecurity, bloqueando e impedindo que a ação insegura seja executada.

Em alguns casos também, o problema pode estar associado a algum plugin que se utilize. Assim como no caso do núcleo da aplicação, busque atualizações que corrijam o problema. Não havendo, recomenda-se que se desabilite o plugin responsável pelo erro.

Como utilizar o ModSecurity cPanel?

Por padrão, em todos os planos de hospedagem da IDEON o ModSecurity está habilitado a conta que é gerenciado diretamente no cPanel. A utilização é muito simples e literalmente limita-se a um clique de mouse para ligar oi desligar. Portanto, para localizar o ModSecurity acesse seu cPanel e na barra de busca digite “modsecurity”. Localizado ele, clique nele.

Se você nunca acessou o ModSecurity, ele estará habilitado como padrão. Para desabilitar para todos os domínios e subdomínios basta clicar no botão DESABILITAR. Ou se preferir desabilitar individualmente utilize o campo abaixo.

Imediatamente ao desabilitar ou habilitar será exibido o alerta de que foi realizado com sucesso.

Como pode ver acima, o ModSecurity pode ser habilitado em todos os domínios vinculados a sua conta de hospedagem ou habilitado de forma individual, de acordo com a necessidade. Os ataques são organizados entre as seguintes categorias:

  • SQL Injection (SQLi);
  • Cross Site Scripting (XSS);
  • Local File Inclusion (LFI);
  • Remote File Inclusion (RFI);
  • PHP Code Injection;
  • Java Code Injection;
  • HTTPoxy;
  • Shellshock;
  • Unix/Windows Shell Injection;
  • Session Fixation;
  • Scripting/Scanner/Bot Detection;
  • Metadata/Error Leakages
  • Infecções de e-mail
  • Trojans
  • Falha dos ficheiros PDF (Command Injection)
  • Injeção de ficheiros no seu alojamento
  • Backdoors detection