Wdrożyliśmy na wszystkich naszych serwerach hostingowych system ochrony WAF (Web Application Firewall). System wraz z regułami bezpieczeństwa jest obsługiwany przez naszych administratorów.
Czym jest WAF?
WAF jest to system do ochrony aplikacji webowych. Dzięki niemu możemy kontrolować ruch zarówno do naszej aplikacji jak i z niej bez żadnej ingerencji użytkownika. Cała procedura dzieje się automatycznie po ustaleniu odpowiednich zasad filtrowania takiego ruchu przez administratora.
System WAF został wyposażony w zestaw najnowszych reguł bazujących na OWASP (Open Web Application Security Project), które są na bieżąco aktualizowane.
Główne mechanizmy działania systemu, mające zapobiegać:
- – dostępowi do serwera, opierając się na reputacji adresów IP
- – atakowi DoS (Denial of Service)
- – atakowi HTTP Response Splitting, LFI (Local File Inclusion), RFI (Local File Inclusion), XSS(cross-site scripting), SQL injection, Session Fixation,
- – wyciekowi danych zarówno z SQL, JAVA, PHP jaki i innych wycieków danych
Czy mogę na swoim koncie hostingowym wyłączyć moduł?
Domyślnie wszystkie konta hostingowe mają włączony system WAF. Użytkownik na swoim koncie hostingowym w cPanelu ma możliwość wyłączenia tego systemu. Nie jest to zalecane ponieważ może to powodować ataki na strony co w następstwie może powodować, że strona np. przestaje działać.
W celu wyłączenia (niezalecane) należy przejść do cPanel a następnie odszukać opcję „ModSecurity” znajdującą się w sekcji „SECURITY”.
System wyłączyć można całkowicie dla konta hostingowego klikając na przycisk „Disable”. Zostaniemy ostrzeżeni wtedy o tym że nasze domeny tracą dodatkową ochronę zapewnianą przez ten moduł. Następnie klikamy „Disable All” i moduł zostaje wyłączony dla całego konta.
Druga opcja to wyłącznie oddzielnie dla każdej z domen/subdomen. W tym wypadku należy obok wybranej domeny nacisnąć na przycisk „Off”. Jeżeli dla konkretnej strony potrzebujecie Państwo z jakichś powodów wyłączyć ochronę, wskazane jest robienie tego dla pojedynczych stron, a nie dla całego konta hostingowego.
Jeśli zauważyli by Państwo problemy w działaniu którejś z opcji prosimy o kontakt z nami na hosting@smarthost.pl
Statystyki działania systemu WAF
Czy WAF jest potrzebny ? Dla przykładu możemy podać, że na jednym z naszych serwerów (reprezentatywny, o takiej samej liczbie klientów, jak większość naszych serwerów) w ciągu ostatnich 5 dni zostało zablokowanych … 138 452 ataki.
Przykładowe ataki, które zostały zablokowane (wszystkie pochodziły z zewnątrz, były to najczęściej próby wywołania strony www z dodatkowymi, odpowiednio spreparowanym parametrami, które miały zaszkodzić stronie):
- Atak Path Traversal – przeprowadza się na aplikacje które pozwalają na niekontrolowany dostęp do plików oraz katalogów, do których w normalnych warunkach użytkownik nie powinien mieć dostępu.
- XSS Injection – fałszywe wstrzyknięcia XSS w zagnieżdżonych adresach url
- SQL Injection – wstrzyknięcia SQL czyli wykorzystanie luki w zabezpieczeniach sieci, które umożliwiają osobie atakującej ingerowanie w zapytania wysyłane przez aplikację do bazy danych.
- PHP Injection – to usterka na poziomie aplikacji, która w zależności od kontekstu może umożliwić atakującemu przeprowadzenie różnego rodzaju złośliwych ataków, takich jak wstrzyknięcie kodu, przejście ścieżki i odmowa usługi.
Aktualnie na wszystkich naszych serwerach ataki podobnych typów są przechwytywane w locie i neutralizowane dzięki WAF.
- Automatyczne włączanie LScache dla WordPressa - 15 lipca, 2021
- Przekierowanie poczty – jak to właściwie działa? - 12 sierpnia, 2020
- PrestaShop 1.6- konfiguracja wysyłki maili z autoryzacją SMTP - 9 kwietnia, 2020