شرح مفهوم الـ Mod_Security
الـ Mod_Security هو تطبيق ويب جدار وحدة مصممة للاستخدام مع اباتشي خادم الشبكة.. وهو مفتوح المصدر Web Application Firewall - WAF..
صمم للإستخدام مع الأباتشي بالسيرفر لتوفير المزيد من الحماية لكافة المواقع من الهجمات على الخادم.. وغلق الثغرات الأمنية..كما يوفر الحماية
من الهجمات على تطبيقات الويب ويرصد حركة المرور في الوقت الحقيقي.. مع توفير زيادة مستوى الأمن وحماية الخادم من نقاط الضعف الموجودة في الشبكة..
ومنع أي هجوم محتمل قبل ان يصل الى التطبيق الفعلي.

لذلك فإنه من الضروري تنصيب هذا النموذج بالخادم لضمان توفير أكثر حماية للمستضيف، غير أن هذه الحماية لا تعني بالضرورة الحماية القصوى له
..خصوصا من الثغرات الموجودة به.. إلا أنه يقلل من فرص الهجوم والإختراقات الأمنية.

أيضا يقوم هذا النموذج بحظر بعض الـ IP في حال ما كان هناك كود غير آمن على أحد مواقع العملاء.. ومن التطبيقات التي
تحاول التواصل مع الخادم بطريقة غير آمنة.. والتي قد تنتج عن الفيروسات أو أحصنة طروادة.. وكذلك البرامج والإضافات.

كما أنه ينصح بهذا التطبيق لمن يستضيف تطبيقات مفتوحة المصدر مثل ( phpNuke - WordPress - Joomla )
وغيرها بدون ترقيتها ومتابعة آخر التحديثات الخاصة بها.

لذلك ومن أجل توفير أقصى حماية لتطبيقات الخادم.. يجب إستخدام بعض القوانين Rules الخاصة بالنموذج والتي تقوم بمنع الهجوم.. على سبيل المثال:

- الحماية والتحقق من الإنتهاكات على بروتوكول HTTP.
- حماية ضد هجمات الويب.
- التحقق من انتهاكات الهجوم على تطبيقات الشبكة.
- التحقق التلقائي والكشف على الخادم,
- التحقق عند الإقلاع من حميع الأنشطة والبرامج المضرة.
- حماية من أحصنة طروادة وكشف كيفية الوصول إليها.
- إخفاء الأخطاء.
- الحماية من حقن SQL.
- برمجة المواقع XSS.
- الحماية من حقن البريد الالكتروني.
- والمزيد..

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz
tar -zxf modsecurity-apache_2.5.9.tar.gz
cd apache2
apxs -cia mod_security.c

LoadModule security_module modules/mod_security.so