Auteur : EBENYX TECHNOLOGIES
Protégez votre application web avec ModSecurity
Qu’est-ce-que ModSecurity ?
Avec plus de 70 % de toutes les attaques désormais menées au niveau des applications Web, les entreprises ont besoin de toute l’aide possible pour sécuriser leurs systèmes.
Les pares-feux d’applications Web sont déployés pour établir une couche de sécurité externe qui augmente le niveau de protection, détecte et empêche les attaques avant qu’elles n’atteignent les programmes logiciels Web. ModSecurity est une application de pare-feu Web open source (ou WAF) prise en charge par différents serveurs Web : Apache, Nginx et IIS. Elle a été conçue pour la surveillance, la journalisation et le contrôle d’accès des applications Web en temps réel.
Qu’est-ce-que ModSecurity ?
Votre pare-feu ModSecurity se positionne devant votre serveur web et analyse toutes les requêtes venant depuis Internet avant de les transmettre au serveur web. Il est livré avec un ensemble de règles de base (CRS) qui comporte diverses règles lui permettant de protéger votre application web contre le top 10 des vulnérabilités de l’OWASP :
script inter-sites mauvais agents utilisateurs SQL injection
chevaux de Troie
détournement de session autres exploits
Figure: Principe de fonctionnement ModSecurity
ModSecurity est une création polyvalente idéale pour de nombreux scénarios d’utilisation. Voyons quelques-uns des plus importants :
Surveillance de la sécurité et contrôle d’accès pour les applications
ModSecurity vous offre la possibilité d’accéder et d’inspecter les flux de trafic HTTP , afin que vous puissiez surveiller la sécurité des applications en temps réel. Le mécanisme de stockage persistant de ModSecurity vous permet de suivre les éléments du système et d’effectuer une corrélation d’événements au fil du temps. Vous pouvez également implémenter des blocs efficacement, si vous en avez besoin, grâce à la mise en mémoire tampon complète des requêtes et des réponses de ModSecurity.
Journalisation complète du trafic HTTP
Lors de la connexion pour des raisons de sécurité, les serveurs Web sont généralement connus pour faire moins que ce à quoi les débutants peuvent s’attendre. En fait, ils ont tendance à se connecter peu fondamentalement – vous pouvez donc toujours avoir du mal à obtenir tout ce que vous recherchez, même avec quelques ajustements ici et là.Mais avec ModSecurity, vous pouvez enregistrer tout ce dont vous avez besoin (comme les données de transaction brutes pour la criminalistique) et vous pouvez déterminer :
- quelles transactions seront enregistrées
- quels aspects des transactions seront enregistrés
- quels éléments subissent une désinfection
Renforcement des applications Web
L’une des utilisations les plus impressionnantes de ModSecurity est la réduction de la surface d’attaque : ici, vous pouvez rationaliser les fonctionnalités HTTP que vous êtes prêt à accepter, telles que les types de contenu, les méthodes de requête, etc.
ModSecurity vous aidera à appliquer de nombreuses réductions similaires, via des modules Apache supplémentaires (en collaboration ou directement). Tout cela sous l’égide du renforcement des applications Web.
Sources: – https://www.namecheap.com/support/knowledgebase/article.aspx/9542/22/what-is-modsecurity-and-why-do-we-need-it/– https://www.plesk.com/blog/various/modsecurity-comprehensive-guide/