THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Mod Security Nedir ? / 'Türkçü / Enigma Kulübü

'TÜRKÇÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
2.064
Konular:
278
Teşekkür (Etti):
981
Teşekkür (Aldı):
497
Ticaret:
(0) %
31-08-2018 00:59
#1
Mod Security Nedir ? / 'Türkçü / Enigma Kulübü
Merhabalar, astlarım & üstlerim.





Mod Security Nedir ?

Mod Security, genellikle web uygulamaları için koruma ve güvenlik için kullanılan güvenlik duvarıdır. Ayrıca Mod Security açık kaynaklı olup, bulunduğu ( kurulduğu ) sunucunun arka planında yer alır. Yani, gömülü olarak çalışır. Mod Securityi genellikle Deface alanında ve sunucu ( server ) alanında rol alan komutanlarımız ve arkadaşlarımız duymuştur. Mod Security, adından da anlaşılacağı üzere güvenlik modudur. Bu güvenlik modunu kullanılan sunucularda rastlarız peki ne yapar diye soracak olursanız. Bu güvenlik modu, sunucuya ( servera ) bakıyor bir yabancı madde girmiş. hemen bakıyor bu napıyor ne amaçla gelmiş onarımmı yapacak. Yoksa, zararmı verecek. Sunucudaki bulunan dosyalara bakıyor değiştirmeye çalışıyor.. dosyaları ve yabancı dosya yüklüyor hemen ip Ban atıyor kara listeye ( black list ) alıyor. Kısacası, bir güvenlik önlemi olarak sunucu ( server ) yöneticileri, Mod Security ( saldırı tespit sistemi ) kullanmaktadır.





Peki, Mod Security Neden kullanılır ?

- Mod Security, üsttede belirttiğim üzere sistemin ( sunucunun ) verilerini tutar. Ayrıca, Mod Security' nin en önemli özelliği ise HTTP üzerinden geçen bütün trafiği kaydederek bir dosya olarak sunar. Peki, hangi trafiği kaydediyor ? Sizin giriş bilgilerinizi, veri akış verişini, sunucuya veya diteye girenler neler yapıyor, dosyalar değiştiyse, hangi dosyaların değiştirildiğini gösteriyor gibi, gibi.


- Mod Security'nin, bize sunduğu diğer bir şey ise, veri akışını anlık olarak görebilmemizdir. Örnek olarak, zararlı bir kişinin birşeyler yapmaya çalıştığından şüpheleniyorsunuz. Hemen mod security üzerinden, veri trafiğini izleyip şüphelendiğiniz birşey gördüğünüzde bu trafiği gönderen kişiyi Black Listesine ( kara liste ) alıyorsunuz ve bu kötü niyetli kişiyi engellemiş, önüne bir duvardan bariyer koyuyorsunuz.





Mod Security'de, Kullanılan Modeller

Mod Security'de, 3 model bulunur. Bunlar,


- Negatif Güvenlik Modeli

Kendine gelen trafiği izler. Anormal bulduğu, istekleri, durumları göz önünde bulundurarak o verileri gönderen kişinin, admin ( yönetici ) olduğunu anlamaya çalışır. Eğer anormal bir şey görürse o kişinin önüne engeller koyar. Örneğin, parola istemesi gibi gibi.


- Pozitif Güvenlik Modeli

Siz bir kural seçersiniz ve o kuralı uygular. Örneğin, şunu yapma şunu yap şeklinde. Pozitif güvenlik modeli tanımı buradan gelmektedir.


- Zayıflıklar Ve Açıklar Modeli

Bu model, sizin sunucunuz ( server ) üzerinde çıkan açıkları bloke yani, önlemenizi sağlar. Burada yanlış anlaşılmasın, Mod Security'den çıkan olası açıklar değil. Aksine, sizin kullandığınız temalar, yazılımlar. Yani, 3. Parti uygulamalardan çıkan açıkları düzeltmeniz, yama yapmanıza olanak tanır. Bir modelin bir güzel tarafı ise, açık olan temaniza v.b uygulamalara dokunmadan bu açığı bloke edebiliyorsunuz. Örneğin, buraya giremez. Şunu yapamaz gibisinden.


Konumuzun, burada sonuna geldik. Bir dahaki konuda, görüşmek dileğiyle..


Yazan: 'TÜRKÇÜ

Saygılarımla..
"Atmaca Teşekkür etti.
Bykurabiye - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
Tanrı Dağı
Yaş:
16
Mesajlar:
2.506
Konular:
153
Teşekkür (Etti):
343
Teşekkür (Aldı):
259
Ticaret:
(0) %
31-08-2018 01:00
#2
Eline sağlık.
'TÜRKÇÜ Teşekkür etti.
InFlamesHax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Istanbul
Mesajlar:
369
Konular:
112
Teşekkür (Etti):
72
Teşekkür (Aldı):
15
Ticaret:
(0) %
31-08-2018 01:44
#3
Elinize saglık
--------------------- Dünya 5'ten Büyüktür
'TÜRKÇÜ Teşekkür etti.
theokeleS - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
05/2018
Mesajlar:
1.358
Konular:
31
Teşekkür (Etti):
68
Teşekkür (Aldı):
354
Ticaret:
(0) %
31-08-2018 01:46
#4
Ellerine sağlık
Konu theokeleS tarafından (31-08-2018 02:56 Saat 02:56 ) değiştirilmiştir.
'TÜRKÇÜ Teşekkür etti.
nefeskesen06 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2018
Nereden:
TEŞKİLAT
Yaş:
29
Mesajlar:
511
Konular:
105
Teşekkür (Etti):
298
Teşekkür (Aldı):
120
Ticaret:
(0) %
31-08-2018 02:25
#5
Eline sağlık kardeşim <3
'TÜRKÇÜ Teşekkür etti.
'starktom - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Nereye
Mesajlar:
1.739
Konular:
132
Teşekkür (Etti):
470
Teşekkür (Aldı):
419
Ticaret:
(0) %
31-08-2018 03:32
#6
Eline sağlık
'TÜRKÇÜ Teşekkür etti.
'blackcoder - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
01/2018
Mesajlar:
3.026
Konular:
146
Teşekkür (Etti):
993
Teşekkür (Aldı):
1250
Ticaret:
(0) %
31-08-2018 08:55
#7
Ellerine emeklerine sağlık güzel konu olmuş. devamını bekliyorum
---------------------
Millî hedef belli olmuştur. Ona ulaşacak yolları bulmak zor değildir. Önemli olan, çetin olan o yollar üzerinde çalışmaktır. Denebilir ki hiçbir şeye muhtaç değiliz. Yalnız tek bir şeye çok ihtiyacımız vardır: Çalışkan olmak. Toplumsal hastalıklarımızı incelersek temel olarak bundan başka, bundan önemli bir hastalık keşfedemeyiz; hastalık budur. O halde ilk işimiz bu hastalığı esaslı bir şekilde tedavi etmektir. Milleti çalışkan yapmaktır. Servet ve onun doğal sonucu olan refah ve mutluluk, yalnız ve ancak çalışkanların hakkıdır.
'TÜRKÇÜ Teşekkür etti.
esb gamer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
lost city
Mesajlar:
182
Konular:
24
Teşekkür (Etti):
2
Teşekkür (Aldı):
27
Ticaret:
(0) %
31-08-2018 11:42
#8
eline sağlık
---------------------
//////DADAŞ\\\\\\
[[[ÇAYLAK]]]
'TÜRKÇÜ Teşekkür etti.
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
150
Ticaret:
(0) %
'TÜRKÇÜ Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler