ModSecurity: la seguridad a tu alcance

Para todos aquellos que están trabajando con aplicaciones web y están necesitando cómo protegerlas, mientras que se realiza un monitoreo y análisis constante, hoy les hablaremos de una herramienta que es muy buena en cuanto a protección y rendimiento se refiere.

Estamos hablando de Mod_Security, un módulo muy útil de Apache, que se encarga de combatir los ataques que son realizados a nuestro servidor, puesto que realiza una detección de las solicitudes para prevenir los intrusos y ataques.

Es un firewall web, basado en código abierto, creado en el 2002 por Ivan Ristic, cuando vio que necesitaba una herramienta con la cual él pudiese especificar reglas más complejas, mientras que a su vez se pudiesen realizar acciones referentes a tráfico HTTP. Esta herramienta posteriormente ,en el 2006, fue adquirida por Breach Security.

Mod_Security hace posible realizar un registro de todas aquellas peticiones que son realizadas a las aplicaciones web, codificando, de ser requerido, la información sensible antes de almacenarla.

Mod_Security provee una amplia protección contra diversos ataques, permitiendo realizar un monitoreo en tiempo real y un análisis de tráfico HTTP. Su sistema es muy similar en su funcionamiento a un Sistema de Detección de Intrusos, conocidos por sus siglas en inglés como IDS.

Contenidos

Modelos de seguridad

Algunas de las técnicas de seguridad que son utilizadas por este firewall son el modelo de seguridad positivo, el de seguridad negativo y el de vulnerabilidades y debilidades conocidas.

Modelo de seguridad positivo

Solo permite las solicitudes válidas cuando se está implementando; todo lo demás se rechaza. Por este motivo, es muy necesario saber realmente qué necesitamos proteger.

Modelo de seguridad negativo

Hace un estudio de las solicitudes que no son normales, o que muestran un comportamiento poco común, haciendo un registro de estas y rechazando las que muestren un alto nivel de anomalías.

Vulnerabilidades y debilidades conocidas

Ya que es una aplicación externa, permite utilizar su lenguaje para establecer reglas que ayuden a solventar los problemas, que usualmente tardan mucho en resolverse en los sistemas, reduciendo, de esta manera, los ataques de oportunistas.

Mod_Security cuenta con una gran gama de funcionalidades, entre las cuales se destacan, sobre el filtrado de peticiones HTTP y el monitoreo de las mismas, técnicas antievasión que se encargan de normalizar los parámetros y las rutas. Elimina directorios autoreferenciados, barras múltiples, reemplaza los bytes nulos, se encarga de interceptar y analizar el contenido POST, entre muchas otras funciones que lo hacen destacar.

Ventajas que nos ofrece Mod_Security

Algunas de las grandes ventajas que nos ofrece esta herramienta son las siguientes:

– es de código abierto, también llamado OpenSource y gratuito;

– es una herramienta muy eficiente;

– se puede configurar de una manera muy sencilla;

– hace posible que se eviten una gran cantidad de ataques, con tan solo utilizar unas pocas líneas de configuración.

Con Mod_Security se pueden resguardar aplicaciones complejas, en un lugar que para protegerlas sea difícil modificar su código, no se cuente con mucho tiempo o con un gran presupuesto.

Debido a que permiten establecer sus propias reglas, estas se podrán configurar para que sean muy específicas y, de esta manera, mejorar el rendimiento de nuestra aplicación.

Una de sus mayores ventajas es que funciona con casi todos los sistemas operativos conocidos, y se puede utilizar para brindar protección a blogs, foros, portales de comentarios SPAM, entre muchos otros.

Mod_security ha demostrado con todas sus características, su funcionamiento y con todas las ventajas que brinda, que se puede considerar como una herramienta imprescindible con respecto a la seguridad, ya que ha mostrado ser muy eficiente en sus servicios, convirtiéndose por esto en una de las más recomendadas en su ámbito.