The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.07.2012 23:23  ModSecurity портирован для nginx

Разработчики Apache-модуля ModSecurity объявили о создании варианта модуля для http-серверов nginx и IIS. Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта. ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки.

  1. Главная ссылка к новости (http://blog.spiderlabs.com/201...)
  2. OpenNews: Анонсированы новые межсетевые экраны для защиты web-приложений - IronBee и openWAF
  3. OpenNews: GreenSQL - межсетевой экран для защиты MySQL
  4. OpenNews: Выпущен релиз ModSecurity 2.5.0
  5. OpenNews: Выпущен релиз ModSecurity 2.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: modsecurity, nginx
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Denis Fateyev (ok), 02:02, 28/07/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Надо будет проверить с nginx.
     
  • 1.2, sam002_tmp (?), 02:05, 28/07/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Относительно NAXI какие плюсы есть?
     
     
  • 2.3, sam002_tmp (?), 02:09, 28/07/2012 [^] [ответить]    [к модератору]
  • +1 +/
    *NAXSI, конечно же
     
  • 1.4, коля (??), 04:02, 28/07/2012 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности
     
     
  • 2.6, Аноним (-), 07:40, 28/07/2012 [^] [ответить]    [к модератору]
  • +/
    http://www.modsecurity.org/documentation/
     
     
  • 3.11, коля (??), 14:56, 28/07/2012 [^] [ответить]    [к модератору]  
  • –3 +/
    Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.
     
     
  • 4.13, Фкуку (?), 15:36, 28/07/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    >> софтины которая неизвестно что делает

    Сильное высказывание, предводитель! :)

     
  • 2.8, Аноним (-), 10:21, 28/07/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > А то выглядит он как бесполезная поделка создающая иллюзию защищенности

    iptables тоже так выглядит, и что?

     
     
  • 3.12, коля (??), 14:58, 28/07/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    >> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
    > iptables тоже так выглядит, и что?

    iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?

     
     
  • 4.14, Фкуку (?), 15:43, 28/07/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > это софтина способная
    > защитить веб сервер от всех изветных угроз. но блин, от каких
    > именно, и как именно?

    Да вы, ребята, тут все остряки!!! :)  :)  :)  :)  :)  :)  :)  :)  :)  :)

    Вот тут и правила, и комментари, ваще-т :)
    Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :)

    http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

     
     
  • 5.17, коля (??), 16:07, 28/07/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

    ну так бы и раньше. вобщем ясно, как я и думал, бесполезная вещь.

     
     
  • 6.18, Фкуку (?), 20:00, 28/07/2012 [^] [ответить]    [к модератору]  
  • +/
    >> бесполезная вещь.

    Я бы так не сказал.

    1. чОтко режет подозрительные запросы
    2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
    3. гибкость неимоверная
    4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

     
     
  • 7.19, коля (??), 20:44, 28/07/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > чОтко режет подозрительные запросы

    лишнего не режет?

    > пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS

    а веб сервер логи не пишет?

    > гибкость неимоверная

    как это?

    > всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

    вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

     
     
  • 8.20, rustam (ok), 21:39, 28/07/2012 [^] [ответить]    [к модератору]  
  • +/
    > лишнего не режет?

    режет. особенно при подключении миллиона дополнительных рулсетов от atomicorp и прочая. но это всё гибко настраивается.

    > а веб сервер логи не пишет?

    веб-сервер логи пишет, но ты же не будешь логировать все post запросы и потом вручную их анализировать. а mod_security логирует/блокирует "подозрительные" запросы.

    > как это?

    если интересно посмотри доку что-ли, ну или примеры правил, например:

    http://updates.atomicorp.com/channels/rules/delayed/modsec/99_asl_jitp.conf

    > вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

    ну, в общем, типа того.

     
  • 8.22, qazxswedc (?), 02:18, 29/07/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Коля? Ваня, ты?
     
  • 4.29, Куяврик (?), 12:46, 30/07/2012 [^] [ответить]    [к модератору]  
  • +/
    iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?
     
  • 1.5, Аноним (-), 07:39, 28/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    >и IIS.

    Так ведь это самое главное!

     
     
  • 2.9, Аноним (-), 10:24, 28/07/2012 [^] [ответить]    [к модератору]  
  • +/
    Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.
     
     
  • 3.10, Аноним (-), 12:05, 28/07/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.

    Если верить неткрафту, то это не на долго :)

     
  • 3.16, Arty (??), 16:02, 28/07/2012 [^] [ответить]    [к модератору]  
  • +/
    > Да, если верить неткрафту, у IIS доля все же побольше, чем у
    > джинкса.

    Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах, только чтобы поднять долю своего сервера во всяких неткрафтах. В том же неткрафте по "Активным сайтам" nginx уже впереди.

     
  • 1.7, Аноним (-), 10:20, 28/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А возможность подделывать строку идентификации сервера тоже портировали? А то сейчас в джинксе это только через пересборку :(
     
     
  • 2.15, Arty (??), 15:59, 28/07/2012 [^] [ответить]    [к модератору]  
  • +/
    А зачем подделывать? Не уважаете отечественного производителя?
     
     
  • 3.21, Аноним (-), 22:08, 28/07/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    Скорее уважает хакеров А скажите, прикольно через несколько дней долботни обнар... весь текст скрыт [показать]
     
     
  • 4.23, Artyshock (ok), 02:45, 29/07/2012 [^] [ответить]    [к модератору]  
  • +/
    Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был.

    Почему-то большинство популярных ресурсов не стесняются сервера, который используют, и даже на всяких конференциях об этом свободно говорят, а вы весь из себя такой, чудо защиту выдумали.

     
     
  • 5.25, Аноним (-), 15:47, 29/07/2012 [^] [ответить]     [к модератору]  
  • –1 +/
    А изменять и подделывать эти особенности - тоже значит не уважать отечественного... весь текст скрыт [показать]
     
     
  • 6.30, Artyshock (ok), 19:21, 30/07/2012 [^] [ответить]    [к модератору]  
  • +/
    Чего уж там, напишите сразу весь сервер с нуля, свой.
     
  • 3.24, Аноним (-), 15:46, 29/07/2012 [^] [ответить]    [к модератору]  
  • –2 +/
    > А зачем подделывать? Не уважаете отечественного производителя?

    Не уважаю.
    Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось на моей безопасности.

     
     
  • 4.31, Artyshock (ok), 19:22, 30/07/2012 [^] [ответить]    [к модератору]  
  • +/
    >> А зачем подделывать? Не уважаете отечественного производителя?
    > Не уважаю.
    > Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось
    > на моей безопасности.

    Вы путаете слова "безопасность" и "паранойя".

     
  • 1.26, Slava (??), 11:35, 30/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Теперь ждём порт ModRewrite )
     
  • 1.27, theDolphin (ok), 12:09, 30/07/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эммм. Я видимо слепой, но где скачать модуль для nginx?
    Для IIS вижу, а nginx-то где?
     
     
  • 2.28, theDolphin (ok), 12:30, 30/07/2012 [^] [ответить]    [к модератору]  
  • +/
    И правда слепой
    http://mod-security.svn.sourceforge.net/viewvc/mod-security/m2/experimental/2
     
     
  • 3.32, zedis (?), 16:41, 31/07/2012 [^] [ответить]    [к модератору]  
  • +/
    ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак.
     
     
  • 4.33, playnet (ok), 11:23, 14/08/2012 [^] [ответить]    [к модератору]  
  • +/
    Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.
    Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?
    Итд.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor