The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.07.2012 23:23  ModSecurity портирован для nginx

Разработчики Apache-модуля ModSecurity объявили о создании варианта модуля для http-серверов nginx и IIS. Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта. ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки.

  1. Главная ссылка к новости (http://blog.spiderlabs.com/201...)
  2. OpenNews: Анонсированы новые межсетевые экраны для защиты web-приложений - IronBee и openWAF
  3. OpenNews: GreenSQL - межсетевой экран для защиты MySQL
  4. OpenNews: Выпущен релиз ModSecurity 2.5.0
  5. OpenNews: Выпущен релиз ModSecurity 2.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: modsecurity, nginx
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Denis Fateyev, 02:02, 28/07/2012 [ответить] [смотреть все]
  • +3 +/
    Надо будет проверить с nginx.
     
  • 1.2, sam002_tmp, 02:05, 28/07/2012 [ответить] [смотреть все]
  • +1 +/
    Относительно NAXI какие плюсы есть?
     
     
  • 2.3, sam002_tmp, 02:09, 28/07/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    *NAXSI, конечно же
     
  • 1.4, коля, 04:02, 28/07/2012 [ответить] [смотреть все]
  • –1 +/
    Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности
     
     
  • 2.6, Аноним, 07:40, 28/07/2012 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    http://www.modsecurity.org/documentation/
     
     
  • 3.11, коля, 14:56, 28/07/2012 [^] [ответить] [смотреть все]  
  • –3 +/
    Там написано как настраивать Очень смешно смотрится дока по настройке софтины к... весь текст скрыт [показать]
     
     
  • 4.13, Фкуку, 15:36, 28/07/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Сильное высказывание, предводитель ... весь текст скрыт [показать]
     
  • 2.8, Аноним, 10:21, 28/07/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    iptables тоже так выглядит, и что ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, коля, 14:58, 28/07/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    iptables это просто фильтр хоть и довольно убогий а это софтина способная защи... весь текст скрыт [показать]
     
     
  • 4.14, Фкуку, 15:43, 28/07/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Да вы, ребята, тут все остряки Вот ту... весь текст скрыт [показать]
     
     
  • 5.17, коля, 16:07, 28/07/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    ну так бы и раньше вобщем ясно, как я и думал, бесполезная вещь ... весь текст скрыт [показать]
     
     
  • 6.18, Фкуку, 20:00, 28/07/2012 [^] [ответить] [смотреть все]  
  • +/
    Я бы так не сказал 1 чОтко режет подозрительные запросы 2 пишет всю активност... весь текст скрыт [показать]
     
     
  • 7.19, коля, 20:44, 28/07/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    лишнего не режет а веб сервер логи не пишет как это вобщем очередной антивиру... весь текст скрыт [показать]
     
     
  • 8.20, rustam, 21:39, 28/07/2012 [^] [ответить] [смотреть все]  
  • +/
    режет особенно при подключении миллиона дополнительных рулсетов от atomicorp и ... весь текст скрыт [показать]
     
  • 8.22, qazxswedc, 02:18, 29/07/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Коля? Ваня, ты?
     
  • 4.29, Куяврик, 12:46, 30/07/2012 [^] [ответить] [смотреть все]  
  • +/
    iptables фильтрует пакеты mod_security фильтрует http запросы семиуровневую мо... весь текст скрыт [показать]
     
  • 1.5, Аноним, 07:39, 28/07/2012 [ответить] [смотреть все]  
  • +5 +/
    >и IIS.

    Так ведь это самое главное!

     
     
  • 2.9, Аноним, 10:24, 28/07/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.
     
     
  • 3.10, Аноним, 12:05, 28/07/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Если верить неткрафту, то это не на долго ... весь текст скрыт [показать]
     
  • 3.16, Arty, 16:02, 28/07/2012 [^] [ответить] [смотреть все]  
  • +/
    Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах... весь текст скрыт [показать]
     
  • 1.7, Аноним, 10:20, 28/07/2012 [ответить] [смотреть все]  
  • –1 +/
    А возможность подделывать строку идентификации сервера тоже портировали А то се... весь текст скрыт [показать]
     
     
  • 2.15, Arty, 15:59, 28/07/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А зачем подделывать? Не уважаете отечественного производителя?
     
     
  • 3.21, Аноним, 22:08, 28/07/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Скорее уважает хакеров А скажите, прикольно через несколько дней долботни обнар... весь текст скрыт [показать]
     
     
  • 4.23, Artyshock, 02:45, 29/07/2012 [^] [ответить] [смотреть все]  
  • +/
    Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был.

    Почему-то большинство популярных ресурсов не стесняются сервера, который используют, и даже на всяких конференциях об этом свободно говорят, а вы весь из себя такой, чудо защиту выдумали.

     
     
  • 5.25, Аноним, 15:47, 29/07/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    А изменять и подделывать эти особенности - тоже значит не уважать отечественного... весь текст скрыт [показать]
     
     
  • 6.30, Artyshock, 19:21, 30/07/2012 [^] [ответить] [смотреть все]  
  • +/
    Чего уж там, напишите сразу весь сервер с нуля, свой.
     
  • 3.24, Аноним, 15:46, 29/07/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Не уважаю Я не против порекламировать разработчиков веб-сервера, но так, чтобы ... весь текст скрыт [показать]
     
     
  • 4.31, Artyshock, 19:22, 30/07/2012 [^] [ответить] [смотреть все]  
  • +/
    >> А зачем подделывать? Не уважаете отечественного производителя?
    > Не уважаю.
    > Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось
    > на моей безопасности.

    Вы путаете слова "безопасность" и "паранойя".

     
  • 1.26, Slava, 11:35, 30/07/2012 [ответить] [смотреть все]  
  • +/
    Теперь ждём порт ModRewrite )
     
  • 1.27, theDolphin, 12:09, 30/07/2012 [ответить] [смотреть все]  
  • +/
    Эммм. Я видимо слепой, но где скачать модуль для nginx?
    Для IIS вижу, а nginx-то где?
     
     
  • 2.28, theDolphin, 12:30, 30/07/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И правда слепой
    http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/experimental/2
     
     
  • 3.32, zedis, 16:41, 31/07/2012 [^] [ответить] [смотреть все]  
  • +/
    ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак.
     
     
  • 4.33, playnet, 11:23, 14/08/2012 [^] [ответить] [смотреть все]  
  • +/
    Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.
    Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?
    Итд.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor