В продолжение Web Application Firewall (ModSecurity) в действии
Рубрика «modsecurity»
Настройка ModSecurity
2014-07-02 в 3:03, admin, рубрики: modsecurity, waf, информационная безопасность, метки: modsecurity, wafWeb Application Firewall (ModSecurity) в действии
2014-06-30 в 15:32, admin, рубрики: modsecurity, waf, информационная безопасность, метки: modsecurity, wafАтаки на уровень web-приложений одни из самых распространенных и часто крайне критичны. В данной статье хочу показать насколько способен WAF ModSecurity отражать данные угрозы.
1. Межсетевой экран уровня web-приложений Modsecurity
1.1 Проект ModSecurity
ModSecurity создан Иваном Ристиком (Ivan Ristic) в 2003 году и представляет собой firewall Web-приложений, который может использоваться как модуль Web-сервера Apache, либо работать в автономном режиме и позволяющий защитить Web-приложения как от известных, так и неизвестных атак. Его использование прозрачно, как установка, так и удаление не требует изменения настройки сервисов и сетевой топологии. Кроме того, при обнаружении уязвимого места теперь не обязательно впопыхах изменять исходный код, делая новые ошибки, достаточно на первых порах добавить новое правило, запрещающее вредную комбинацию. Modsecurity может защищать одновременно несколько Web-серверов, в том числе и отличных от Apache [1].
Читать полностью »
Бета-версия modSecurity для Nginx
2012-09-25 в 20:18, admin, рубрики: modsecurity, nginx, информационная безопасность, метки: modsecurity, nginx ModSecurity — популярный бесплатный Web Application Firewall (WAF) с открытыми исходными кодами. Долгое время существовал только в виде модуля к веб-серверу Apache.
Читать полностью »
Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак
2012-06-04 в 19:43, admin, рубрики: Apache, apache2, modsecurity, метки: apache2, modsecurity О подверженности большинства веб-серверов в стандартной конфигурации атаке медленного чтения написано уже достаточно много, в отличии от практических методов защиты.
Рассмотренный способ позволяет обезопасить работу веб-сервера Apache с помощью расширений mod_evasive и mod_security, а главное — требует менее получаса времени на реализацию. В качестве примера приведена настройка на Ubuntu, однако пользуясь общими указаниями можно произвести настройку и в других операционных системах.