آموزشاخبار

خبر: ویژگی‌های امنیتی نسخه جدید (۱٫۶۱٫۵) دایرکت ادمین

اگر کاربر دایرکت ادمین هستید و از این کنترل پنل برای مدیریت هاست خود استفاده می‌کنید، در جریان باشید که نسخه ۱٫۶۱٫۵ دایرکت ادمین مشکلات بخش امنیتی خودش را بهبود داده است.

مثلا برای جلوگیری از حملات Brute Force یک راهکار جدید ارائه داده که احتمال حملات را به شدت کاهش می‌دهد. البته این یکی از ویژگی‌های جدید نسخه ۱٫۶۱٫۵ دایرکت ادمین است. در ادامه به بررسی این ویژگی‌ها می‌پردازیم تا ببینیم چه تفاوتی نسبت به گذشته داشته است.

شما هم همراه ما باشید تا ببینیم این ویژگی‌های جدید چطور به کمکمان آمده‌اند.

بررسی ویژگی‌های نسخه ۱٫۶۱٫۵ دایرکت ادمین

در این مقاله به بررسی ۳ ویژگی مهم نسخه ۱٫۶۱٫۵ دایرکت ادمین اشاره می کنیم. حملات Brute Force، فایروال Mod Security و تنظیمات PHP.ini سه ویژگی هستند که در نسخه های قبل هم وجود داشته و الان بهبود پیدا کرده اند.

شما هم اگر آماده اید، بریم شروع کنیم.

نحوه جلوگیری از حملات Brute Force

(Brute Force Monitor: modsec_audit.log Mod_Security (BFM

ویژگی Brute Force Monitor که به اختصار BFM گفته می‌شود، برای مانیتور کردن حملات brute force مورد استفاده قرار می‌گیرد.

یادآوری: حملات Brute Force چیست؟

Brute force یک روش حمله برای هکرها است که از این راه به دنبال شکستن رمز حساب‌های شما هستند. هکرها با استفاده از این روش از اطلاعات حساب کاربری شما استفاده می کنند. Brute force به این صورت کار می‌کند که نام کاربری و تمام حالات رمز عبور را حدس می‌زند تا بتواند رمز را شناسایی کند.

البته Brute force یک روش قدیمی است، اما به واسطه نوع کاری که انجام می‌دهد، هنوز هم محبوب است. بسیاری از هکرها از روش‌های دستی برای حدس رمز عبور استفاده می‌کردند. الان این کار از طریق ربات‌ها انجام می‌شود.

اگه دنبال مطالب بیشتری در این زمینه هستید، حتما مقاله « حملات بروت فورس چیست و راهکار جلوگیری از Brute Force » را مطالعه کنید.

بهتره بریم سراغ مقاله خودمان!

گفتیم که BFM، برای ماینتور کردن حملات brute force استفاده می‌شود. BFM با تابع mod_security یکپارچه‌سازی شده است و از logهای آن استفاده می‌کند.

BFM یک لایه امنیتی در لایه ۷ ایجاد می‌کند و آنجا log ها را بررسی می‌کند. برای استفاده از logها، BFM فایل “modsec_audit.log” را اسکن کرده و هر IP که مخالف قوانین تعیین شده باشد را همان‌جا مسدود می‌کند.

این تابع به صورت پیش فرض غیرفعال است. اما می‌توانید تنظیمات آن را تغییر داده و آن را فعال یا در صورت فعال بودن غیر فعال کنید.

دستورات زیر را نگاه کنید:

DIRECTADMIN.CONF

brute_force_scan_mod_security_logs=0

همانطور که می‌بینید، مقدار Security logs برابر صفر است.

حالا اگر می‌خواهید این تابع فعال باشد و کار خود را انجام دهد، باید مقدار آن به ۱ تغییر پیدا کند.

دستور زیر را ببینید:

./directadmin set brute_force_scan_mod_security_logs 1

هر زمان که بخواهید تغییرات را اعمال کنید، می‌توانید از دستور زیر کمک بگیرید. این دستور دایرکت ادمین شما را ریستارت می‌کند.

service directadmin restart

مقدار مانیتور حملات در گذشته برای BFM 4 بود. کم بودن مقدار BFM باعث می‌شود تا خطای false-positive اتفاق بیفتد. حالا برای جلوگیری از false-positive ایجاد شده، در نسخه اصلاح شده مقدار محدودیت BFM از ۴ به ۵۰ افزایش پیدا کرده است.

البته فکر نکنید که چون تعداد کم بود حملات DDoS دفع نمی‌شد. نه اینطور نیست. اما با بالارفتن مقدار مانیتور علاوه بر دفع حملات DDoS، خطای false-positive کمتری را شاهد هستیم.

اگر دنبال مطلب مفیدی در مورد حملات DDoS هستید، مطلب «حملات DDoS از طریق سایت‌های WordPress » را مطالعه کنید.

فایروال MODSECURITY

نوبت به دومین ویژگی نسخه جدید دایرکت ادمین می‌رسد. در این بخش می خواهیم در مورد ماژول Mod Security صحبت کنیم. بهتر است یک یادآوری داشته باشیم.

یادآوری: Mod Security چیست؟

Mod Security در واقع یک فایروال لایه ۷ است که برای وب سرور آپاچی طراحی و راه اندازی شده است تا از حملات و خرابکاری‌های لایه ۷ جلوگیری کند. هدف این فایروال این است که قبل از اینکه درخواست مخرب به آپاچی ارسال شود، آن را شناسایی و Drop کند.

پس این فایروال واقعا مثل یک دیوار بزرگ در لایه ۷ جلوی حملات را می‌گیرد و اجازه نمی‌دهد این حملات آسیبی به لایه‌های بالاتر برساند.

اگر می‌خواهید اطلاعات بیشتری درباره این فایروال بخوانید حتما مقاله « ModSecurity چیست؟» را مطالعه کنید.

حالا ببینیم در دایرکت ادمین چه اتفاقی می افتد.

برخی از رول‌های Mod Security به دلیل مشکوک بودن درخواست‌های ارسال شده از طرف کاربران امکان دارد جلوی آن ارسال را بگیرند. ویژگی CMD_MODSECURITY به کاربران این امکان را می‌دهد که از برخی قوانین mod_security عبور کرده و یا در صورت نیاز به صورت کامل آن را غیرفعال کنند.

البته این امکان در اختیار کاربر نیست و در صورتی که بخواهد امکان اجازه تغییرات به وی داده خواهد شد. برای غیرفعال کردن این رول می‌توانید از دستور زیر استفاده کنید:

./directadmin set never_commands CMD_MODSECURITY

پیکربندی تنظیمات PHP با فایل Per-Domain php.ini settings through GUI

و اما سومین ویژگی نسخه جدید دایرکت ادمین.

فایل php.ini فایل پیکربندی اصلی PHP است که تنظیمات php در آن تعریف شده است. این فایل دارای یک سری مقادیر پیش فرض و همچنین اطلاعاتی از نسخه php است.

اگر می خواهید اطلاعات بیشتری در این زمینه کسب کنید، سری به مقاله «PHP.ini چیست؟» بزنید.

حالا در دایرکت ادمین یک اسکریپت php در اولین مرحله به php.ini نگاه می‌کند و به این ترتیب هر شخصی می‌تواند فایل php.ini را با تنظیمات php خود سازگار کند.

ویژگی CMD_PHP_SETTINGS تنظیمات کنترلی php.ini را به ازای هر دامنه، در اختیار هر کاربر قرار می‌دهد.

جهت غیرفعال سازی این ویژگی از دستور زیر استفاده کنید:

./directadmin set never_commands CMD_PHP_SETTINGS

جمع بندی

خب، بخشی از ویژگی‌های مهم نسخه ۱٫۶۱٫۵ دایرکت ادمین را در این مطلب بیان کردیم. اما ممکن است شما هم برخی از این ویژگی‌ها را بشناسید.

علاوه براین اگر نقاط ضعف و قوت آن را بررسی کرده‌اید، حتما آن را در اختیار ما قرار دهید.

منتظر نظرات و پیشنهادات شما در بخش کامنت‌ها هستیم.

برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن