Рег.Ру защитит сайты вебмастеров с помощью ModSecurity

ModSecurityИнтернет, к сожалению, не становится безопаснее. Виртуальная паутина таит в себе различные кибер-угрозы как для обычных пользователей, так и для владельцев веб-сайтов. Попытки взломов популярных сайтовых движков и CMS не прекращаются, а скомпрометированный веб-сайт может подпортить свой имидж, потерять посетителей, стать рассадником вирусов и прочей сетевой заразы и, в конечном итоге, вовсе вылететь из поисковых систем.

Компания Рег.Ру, которая помимо услуг регистрации доменов предлагает и неплохой хостинг старается быть на передовой в этой борьбе за безопасность сайтов своих клиентов. Так, инженеры технической службы регистратора установили на днях дополнительный модуль безопасности веб-сервера ModSecurity, который призван оградить сайты вебмастеров от разнообразных атак и закрыть потенциальные уязвимости в популярных движках типа WordPress или Joomla.

ModSecurity — это модуль безопасности для веб-серверов Apache, IIS и NGINX. Еще один слой, который увеличивает общую защиту веб-сервера, детектирует и предотвращает атаки до того, как они дойдут до вашего сайта. Довольно эффективный инструмент для защиты от разнообразных атак на сайты и веб-приложения таких как: межсайтовый скриптинг (XSS), SQL-иньекции, CSRF, LFI/RFI, внедрение JavaScript-блоков на страницы…

Обеспечивает мониторинг и фильтрацию HTTP-трафика, а так-же обеспечивает анализ ситуации в реальном времени и всё это практически без существенных изменений в существующей серверной инфраструктуре.

Этот файрвол веб-приложений (WAF, web application firewall) относится к классу свободного программного обеспечения. Разработан компанией Trustwave. Довольно гибок, удобен и функционален. Межсетевой экран для веб-приложений устанавливают в качестве внешней прослойки безопасности которая увеличивает защиту, обнаруживает и предотвращает атаки до того, как они доберутся до самого приложения.

Основные функции ModSecurity:

  • Логирование HTTP-трафика: записываются все транзакции HTTP-трафика, включая POST-запросы, посредством которых идёт основная масса атак на сайты.
  • Мониторинг и обнаружение атак в реальном времени: кроме логирования, возможен мониторинг HTTP-трафика в реалтайме, в этом случае ModSecurity функционирует как инструмент обнаружения вторжений с опциями реагирования на возникающие угрозы для веб-системы.
  • Предотвращение атак и своевременный патчинг: Модуль может незамедлительно реагировать для предотвращение атак, используя три сценария:
    1. Негативная модель безопасности
    2. Позитивная модель безопасности
    3. Известные недостатки и уязвимости
  • Гибкие правила: Движок правил безопасности расположен в «сердце» ModSecurity и оснащён мощным, но гибким языком, с помощью которого можно работать с транзакционными данными HTTP-трафика.
  • Встроенное развёртывание: ModSecurity — это встраиваемый файрвол веб-приложений (WAF), он может быть развёрнут в качестве части вашей существующей серверной инфраструктуры на Apache, IIS7 и Nginx и даже на различных операционных системах Linux, Windows, Solaris, FreeBSD, OpenBSD, Mac OS X и т.д.
  • Сетевое развёртывание: ModSecurity так-же хорошо функционирует когда развёрнут как часть обратного прокси-сервера, в этом случае одна установка ModSecurity может обеспечить защиту любого количества бэк-эндовых веб-серверов разного типа.

Кстати, в феврале 2013 года был опубликован отчёт компании Zero Science Lab о проведённых тестах безопасности, из которого следует интересный вывод, что бесплатный ModSecurity может быть даже более эффективней, чем иные коммерческие решения:

сравнение ModSecurity с другими системами защиты приложений

В Рег.Ру отмечают, что безопасность как хостинга, так и других услуг является приоритетной задачей. Хочется верить, что данная мера существенно сократит количество попыток взлома популярных движков и CMS на хостинге и повысит защищенность информации на веб-сайтах клиентов компании.

Рег.Ру защитит сайты вебмастеров с помощью ModSecurity: 1 комментарий

  1. Не очень понимаю во всех этих технологиях, но сайт на reg.ru работает отлично. Думаю что они хорошо справляются с задачами по обеспечению безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*