Selamlar,
Günümüzde network sistemi koruması yanında, sunucu üzerindeki yazılımsal kaynaklardan yararlanılarak kullanılan açıklarda oldukça fazladır. Bunun sonucunda sunucumuzu zararlı kodlardan kurtarmak amaçlı yazılımsal firewall yerine geçebilen gelişmiş bir sistemdir dememiz mümkün..
İŞTE MOD SECURITY VE YETENEKLERi :
* Slash karakterleri url lerden silinir
* Null-bytes (%00) lar silinir
* URL şifreli karakter koruması
* URL encoding onaylaması
* Unicode encoding onaylaması
* Shellcode koruması
* Her siteye ayrı kural koyabilme imkanı sağlar
* Headerların analiz eder
* Cookieleri analiz eder
* Çevre değişkenlerini analiz eder
* Sunucu değişkenlerini analiz eder
* Sayfa değişkenlerini analiz eder
* Post isteklerini analiz eder
* ****** değişkenlerini analiz eder
• YAPABiLECEĞi EYLEMLER :
* İsteğin 406 status kodu ile geri çevrilmesi
* İsteğin yönlendirilerek geri çevirilmesi
* İsteklerin loglanması
* Kurallnrın değiştirilmesi
* Kural atlama
* Belirli bir süre istek dışı kalma
* Sunucu tarafından dosya yüklenmesini engelliyebilme
* Yüklenen dosyaların kontrolü
* Antivirus-Firewall programlarına entegre edilebilme
• DiĞER METODLAR :
* Sunucunuzun tanımlanma bilgisini değiştirir.
* Chroot kullanım kolaylığı getirir.
* Kendi log dosyasını oluşturur .
* Kendi kurallarınızı oluşturabilirsiniz.
FreeBsd Sunucular için indirme adresi:
http://www.freebsd.org/cgi/ports.cgi...rity&stype=all
fedora ve Centos için:
http://koji.fedoraproject.org/koji/p...packageID=2556
http://rpms.jackal-net.at/yum/centos...w/M.group.html
Mod Security Kurulum Klavuzu:
http://csirt.ulakbim.gov.tr/dokumanlar/mod_security.pdf
Mod Security Kullanım Klavuzu:
http://www.modsecurity.org/********a....0_Turkish.pdf
Konu ile alakalı herhangi bir sorununuzu başlık altında belirtebilirsiniz.
Kolay gelsin..
Günümüzde network sistemi koruması yanında, sunucu üzerindeki yazılımsal kaynaklardan yararlanılarak kullanılan açıklarda oldukça fazladır. Bunun sonucunda sunucumuzu zararlı kodlardan kurtarmak amaçlı yazılımsal firewall yerine geçebilen gelişmiş bir sistemdir dememiz mümkün..
İŞTE MOD SECURITY VE YETENEKLERi :
* Slash karakterleri url lerden silinir
* Null-bytes (%00) lar silinir
* URL şifreli karakter koruması
* URL encoding onaylaması
* Unicode encoding onaylaması
* Shellcode koruması
* Her siteye ayrı kural koyabilme imkanı sağlar
* Headerların analiz eder
* Cookieleri analiz eder
* Çevre değişkenlerini analiz eder
* Sunucu değişkenlerini analiz eder
* Sayfa değişkenlerini analiz eder
* Post isteklerini analiz eder
* ****** değişkenlerini analiz eder
• YAPABiLECEĞi EYLEMLER :
* İsteğin 406 status kodu ile geri çevrilmesi
* İsteğin yönlendirilerek geri çevirilmesi
* İsteklerin loglanması
* Kurallnrın değiştirilmesi
* Kural atlama
* Belirli bir süre istek dışı kalma
* Sunucu tarafından dosya yüklenmesini engelliyebilme
* Yüklenen dosyaların kontrolü
* Antivirus-Firewall programlarına entegre edilebilme
• DiĞER METODLAR :
* Sunucunuzun tanımlanma bilgisini değiştirir.
* Chroot kullanım kolaylığı getirir.
* Kendi log dosyasını oluşturur .
* Kendi kurallarınızı oluşturabilirsiniz.
FreeBsd Sunucular için indirme adresi:
http://www.freebsd.org/cgi/ports.cgi...rity&stype=all
fedora ve Centos için:
http://koji.fedoraproject.org/koji/p...packageID=2556
http://rpms.jackal-net.at/yum/centos...w/M.group.html
Mod Security Kurulum Klavuzu:
http://csirt.ulakbim.gov.tr/dokumanlar/mod_security.pdf
Mod Security Kullanım Klavuzu:
http://www.modsecurity.org/********a....0_Turkish.pdf
Konu ile alakalı herhangi bir sorununuzu başlık altında belirtebilirsiniz.
Kolay gelsin..