Ho letto di hack sui forum di Ubuntu ieri . Dato che teniamo i dati dei clienti, cose del genere mi preoccupano sempre e cerco di minimizzare il rischio di attacco.
C'è un'opzione per abilitare ModSecurity nel mio CPanel. Presumo che ciò avvenga senza rompere nulla sul sito? Ma quale ulteriore sicurezza ha questo contro gli hacker e consente la notifica di hack?
what extra security does this bring
Fuori dalla scatola? Nessuna. Devi avere aggiungere regole al sistema per iniziare a limitare l'accesso. Il problema è che alcuni di questi potrebbero interrompere la tua applicazione.
Non sappiamo quale sia il tuo pulsante magico in cPanel. Ti consiglierei di dare un'occhiata alle regole OWASP. Se non hanno alcun senso per te, allora devi lavorare sulla tua conoscenza di HTTP, metodi di attacco e mod_security prima di premere quel pulsante. E dovresti chiedere alle persone che hanno fornito il pulsante di dirti cosa fa.
Non hai detto se si trattava di una VM, di un container o di un host condiviso.
I look to minimise our risk of attack
Questa è la tua domanda o stai solo chiedendo di mod_security? Il tuo più grande rischio è probabilmente le applicazioni che stai usando sul tuo server. Mantenerli aggiornati e aggiornati ti darà quindi le maggiori vincite in termini di sicurezza. Simile per il sistema operativo e la distribuzione sottostanti.
L'attacco che hai indicato nel tuo post è stato possibile perché gli amministratori non avevano installato una patch disponibile dal fornitore del software.
modSecurity è un firewall per applicazioni software come parte di Apache.
assumendo Apache v2 +; modSecurity fornisce una serie significativa di analisi tramite espressioni regolari. l'idea è di analizzare i contenuti che arrivano alla tua applicazione e modSecurity fa una stima ottimale del contenuto; se modSecurity ritiene che il contenuto sia dannoso, viene bloccato.
modSecurity ha molti componenti secondari tra cui SQL injection, XSS ecc. per esperienza non farei supporre che il tuo sito sarà perfetto dopo averlo abilitato.
Se la tua app web è molto stringa / testo originata modSecurity può lanciare molti falsi positivi.
è un bel modulo e alcune espressioni regolari molto impressionanti. è possibile eseguire in modalità di analisi e riferire solo sui risultati senza bloccare il contenuto. puoi correre in questa modalità per un periodo di tempo e poi decidere se questo funziona per la tua app web. la modalità migliore che ho trovato era la modalità anomalia; è qui che modSecurity decide sulla soglia, ad esempio se vengono contrassegnate abbastanza regole da bloccare il contenuto.
Leggi altre domande sui tag apache ubuntu mod-security