اگر کاربر دایرکت ادمین هستید و از این کنترل پنل برای مدیریت هاست خود استفاده میکنید، در جریان باشید که نسخه 1.61.5 دایرکت ادمین مشکلات بخش امنیتی خودش را بهبود داده است.
مثلا برای جلوگیری از حملات Brute Force یک راهکار جدید ارائه داده که احتمال حملات را به شدت کاهش میدهد. البته این یکی از ویژگیهای جدید نسخه 1.61.5 دایرکت ادمین است. در ادامه به بررسی این ویژگیها میپردازیم تا ببینیم چه تفاوتی نسبت به گذشته داشته است.
شما هم همراه ما باشید تا ببینیم این ویژگیهای جدید چطور به کمکمان آمدهاند.
بررسی ویژگیهای نسخه 1.61.5 دایرکت ادمین
در این مقاله به بررسی 3 ویژگی مهم نسخه 1.61.5 دایرکت ادمین اشاره می کنیم. حملات Brute Force، فایروال Mod Security و تنظیمات PHP.ini سه ویژگی هستند که در نسخه های قبل هم وجود داشته و الان بهبود پیدا کرده اند.
شما هم اگر آماده اید، بریم شروع کنیم.
نحوه جلوگیری از حملات Brute Force
(Brute Force Monitor: modsec_audit.log Mod_Security (BFM
ویژگی Brute Force Monitor که به اختصار BFM گفته میشود، برای مانیتور کردن حملات brute force مورد استفاده قرار میگیرد.
یادآوری: حملات Brute Force چیست؟
Brute force یک روش حمله برای هکرها است که از این راه به دنبال شکستن رمز حسابهای شما هستند. هکرها با استفاده از این روش از اطلاعات حساب کاربری شما استفاده می کنند. Brute force به این صورت کار میکند که نام کاربری و تمام حالات رمز عبور را حدس میزند تا بتواند رمز را شناسایی کند.
البته Brute force یک روش قدیمی است، اما به واسطه نوع کاری که انجام میدهد، هنوز هم محبوب است. بسیاری از هکرها از روشهای دستی برای حدس رمز عبور استفاده میکردند. الان این کار از طریق رباتها انجام میشود.
اگه دنبال مطالب بیشتری در این زمینه هستید، حتما مقاله « حملات بروت فورس چیست و راهکار جلوگیری از Brute Force » را مطالعه کنید.
بهتره بریم سراغ مقاله خودمان!
گفتیم که BFM، برای ماینتور کردن حملات brute force استفاده میشود. BFM با تابع mod_security یکپارچهسازی شده است و از logهای آن استفاده میکند.
BFM یک لایه امنیتی در لایه 7 ایجاد میکند و آنجا log ها را بررسی میکند. برای استفاده از logها، BFM فایل “modsec_audit.log” را اسکن کرده و هر IP که مخالف قوانین تعیین شده باشد را همانجا مسدود میکند.
این تابع به صورت پیش فرض غیرفعال است. اما میتوانید تنظیمات آن را تغییر داده و آن را فعال یا در صورت فعال بودن غیر فعال کنید.
دستورات زیر را نگاه کنید:
DIRECTADMIN.CONF
brute_force_scan_mod_security_logs=0
همانطور که میبینید، مقدار Security logs برابر صفر است.
حالا اگر میخواهید این تابع فعال باشد و کار خود را انجام دهد، باید مقدار آن به 1 تغییر پیدا کند.
دستور زیر را ببینید:
./directadmin set brute_force_scan_mod_security_logs 1
هر زمان که بخواهید تغییرات را اعمال کنید، میتوانید از دستور زیر کمک بگیرید. این دستور دایرکت ادمین شما را ریستارت میکند.
service directadmin restart
مقدار مانیتور حملات در گذشته برای BFM 4 بود. کم بودن مقدار BFM باعث میشود تا خطای false-positive اتفاق بیفتد. حالا برای جلوگیری از false-positive ایجاد شده، در نسخه اصلاح شده مقدار محدودیت BFM از 4 به 50 افزایش پیدا کرده است.
البته فکر نکنید که چون تعداد کم بود حملات DDoS دفع نمیشد. نه اینطور نیست. اما با بالارفتن مقدار مانیتور علاوه بر دفع حملات DDoS، خطای false-positive کمتری را شاهد هستیم.
اگر دنبال مطلب مفیدی در مورد حملات DDoS هستید، مطلب «حملات DDoS از طریق سایتهای WordPress » را مطالعه کنید.
فایروال MODSECURITY
نوبت به دومین ویژگی نسخه جدید دایرکت ادمین میرسد. در این بخش می خواهیم در مورد ماژول Mod Security صحبت کنیم. بهتر است یک یادآوری داشته باشیم.
یادآوری: Mod Security چیست؟
Mod Security در واقع یک فایروال لایه 7 است که برای وب سرور آپاچی طراحی و راه اندازی شده است تا از حملات و خرابکاریهای لایه 7 جلوگیری کند. هدف این فایروال این است که قبل از اینکه درخواست مخرب به آپاچی ارسال شود، آن را شناسایی و Drop کند.
پس این فایروال واقعا مثل یک دیوار بزرگ در لایه 7 جلوی حملات را میگیرد و اجازه نمیدهد این حملات آسیبی به لایههای بالاتر برساند.
اگر میخواهید اطلاعات بیشتری درباره این فایروال بخوانید حتما مقاله « ModSecurity چیست؟» را مطالعه کنید.
حالا ببینیم در دایرکت ادمین چه اتفاقی می افتد.
برخی از رولهای Mod Security به دلیل مشکوک بودن درخواستهای ارسال شده از طرف کاربران امکان دارد جلوی آن ارسال را بگیرند. ویژگی CMD_MODSECURITY به کاربران این امکان را میدهد که از برخی قوانین mod_security عبور کرده و یا در صورت نیاز به صورت کامل آن را غیرفعال کنند.
البته این امکان در اختیار کاربر نیست و در صورتی که بخواهد امکان اجازه تغییرات به وی داده خواهد شد. برای غیرفعال کردن این رول میتوانید از دستور زیر استفاده کنید:
./directadmin set never_commands CMD_MODSECURITY
پیکربندی تنظیمات PHP با فایل Per-Domain php.ini settings through GUI
و اما سومین ویژگی نسخه جدید دایرکت ادمین.
فایل php.ini فایل پیکربندی اصلی PHP است که تنظیمات php در آن تعریف شده است. این فایل دارای یک سری مقادیر پیش فرض و همچنین اطلاعاتی از نسخه php است.
اگر می خواهید اطلاعات بیشتری در این زمینه کسب کنید، سری به مقاله «PHP.ini چیست؟» بزنید.
حالا در دایرکت ادمین یک اسکریپت php در اولین مرحله به php.ini نگاه میکند و به این ترتیب هر شخصی میتواند فایل php.ini را با تنظیمات php خود سازگار کند.
ویژگی CMD_PHP_SETTINGS تنظیمات کنترلی php.ini را به ازای هر دامنه، در اختیار هر کاربر قرار میدهد.
جهت غیرفعال سازی این ویژگی از دستور زیر استفاده کنید:
./directadmin set never_commands CMD_PHP_SETTINGS
جمع بندی
خب، بخشی از ویژگیهای مهم نسخه 1.61.5 دایرکت ادمین را در این مطلب بیان کردیم. اما ممکن است شما هم برخی از این ویژگیها را بشناسید.
علاوه براین اگر نقاط ضعف و قوت آن را بررسی کردهاید، حتما آن را در اختیار ما قرار دهید.
منتظر نظرات و پیشنهادات شما در بخش کامنتها هستیم.