Neler yeni

Yeni ModSecurity Nedir ? Nasıl Çalışır Öz Anlatım İle. (1 Viewer)

Mesajlar
197
Credits
2,554
bugün modsecurity nedir nasıl çalışır biraz bunlardan bahsedeceğim konumun bilmeyenler için yararlı olacağını
düşünüyorum. Öz bir anlatım olacak sıkılmadan fazla derin detaya inmeden anlatım
yapmaya özen göstereceğim.




>>> ModSecurty Nedir ?
>>> ModSecurty Nasıl Çalışır ?

ModSecurty layer 7 dediğimiz bir uygulama katmanında çalışır. Layer7 firewall ise çalışan uygulamaları belli bir sıraya alma diyerek özetleyebilriz.
bu layer 7 katmanı çoğu firmalarda artan siber saldırılar sonucu, sunucu güvenliği için kullanılmakta. Tabi bu layer7 nin de kendi içinde
başlıkları var onlara değinmeyeceğim çünkü konumuz sadece modsecurty olacak benim buradaki amacaım layel 7 de neymiş demeyin
temelde olsa aklınızda kalsın güvenlik duvarı diyebiliriz. Çünkü kendisi leyel 7 firewall diye geçmekte

Modsecurty layel 7 uygulama katmanında çalışan açık kaynak kodlu bir güvenlik duvarıdır
web sunucusuna gömülü şekilde çalışır.
Hatta bundan önceki konumda da pfsense den bahsetmiştim hatırlayanlar vardır oda kendi başına bir güvenlik duvarı
bilmeyenler için konu linkini koyuyorum.





PFSENSE NEDİR KONU LİNKİ

Lakin Modsecuryt öyle değil koruyacağı sunucunun üzerine kurulur gerekli ayarlamalar yapılır ve o şekilde çalışmaya başlar
ve değer bazlı engelleme yaparak güvenliği korumaya çalışır. Örnek herkes bir sunucuya ulaşır buna izin verir ama
o sunucu içinde bir xss parametri sql parametresi farketmez bunların çalıştırılmasına engel olur.
Kurallar devreye girer
ve koruma aktif hale gelir. Anlayacağınız değer bazlı çalışmakta ve istenildiği zamanda kapatıp açmak mümkün
On/OF olarak işlem yapabilirsiniz.
Popülerliği oldukça yüksek bir güvenlik duvarı, bugün baktığımızda çoğu sitede bu modsecurty kullanılmakta
Yani bi parametlre girmenize izin verilmiyor bunun sebebi securtyin aktif olması

Diğer güvenlik duvarlarına baktığımız zamanda aynı mantıkda değişen birşey yok birisi a yolunu tercih ederken birisi b fark bu
sonuç olarak ikisi de korumaya çalışmakta
Modsecurtynin çalışma modeline gelecek olursak 3 farklı çalışma modeli var



1- Negatif Güvenlik Modeli

Bu modelde anormal istekleri, sıra dışı hareketleri, genel web uygulama ataklarını izliyor ve sonuca göre kuralların
aktiflik yani çalışmasına olanak sağlıyor.




2 - Pozitif Güvenlik Modeli
Bu model aktif hale getirildiğinde sadece izin verilen işlemler gerçekleştirilebiliyor.
bunu siz kontrol edebiliyorsunuz. Adı üstünde pozitif güvenlik





3- Zayıflık istismar Güvenlik Modeli

Bu model de kuralları siz belirlersiniz yani manual kural girilir ve sistem korunur yani
sitenizde diyelim bi açıktan eminsiniz o açık parametrelerini girerek sistemi koruyabilirsiniz tamamen kurallar elinizde diye biliriz.
ModSecurty açık kaynaklı dedik ama belli firmalar bunun kurallarının dosyalarını oto olarak ayarlayıp satışını yapabiliyorlar.
bazıları da bunları bize ücretsiz sağlıyor örnek verecek olursak owazsp Bu şekilde isteyen istediği şekilde modsecurty
kullanabiliyor. ücretli/ücretsiz farketmez

Konumun sonuna geldik Umarım sizlere yararlı olmuştur. konu altında belirtirseniz çoğunluğa göre kurulumunu da gösterebilirim.
konu da eksik geçtiğim bir yer varsa yana yanlış bildiğim lütfen yorumda yazınız hepimiz bilgilenelim benim bildiğim kadarıyla
modsecurty sizlere anlattım. İyi forumlar diliyorum herkese
 

Bu konuyu görüntüleyen kullanıcılar