forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

ModSecurity портирован для nginx, opennews (ok), 28-Июл-12, (0) [смотреть все]

Надо будет проверить с nginx , Denis Fateyev (ok), 02:02 , 28-Июл-12, (1) +3
Относительно NAXI какие плюсы есть , sam002_tmp (?), 02:05 , 28-Июл-12, (2) +1 //

NAXSI, конечно же, sam002_tmp (?), 02:09 , 28-Июл-12, (3) +1

Где почитать про его возможности А то выглядит он как бесполезная поделка созда, коля (??), 04:02 , 28-Июл-12, (4) –1 //

http www modsecurity org documentation , Аноним (-), 07:40 , 28-Июл-12, (6) //

Там написано как настраивать Очень смешно смотрится дока по настройке софтины к, коля (??), 14:56 , 28-Июл-12, (11) –3 //

Сильное высказывание, предводитель , Фкуку (?), 15:36 , 28-Июл-12, (13) +2

iptables тоже так выглядит, и что , Аноним (-), 10:21 , 28-Июл-12, (8) +1 //

iptables это просто фильтр хоть и довольно убогий а это софтина способная защи, коля (??), 14:58 , 28-Июл-12, (12) –1 //

Да вы, ребята, тут все остряки Вот тут, Фкуку (?), 15:43 , 28-Июл-12, (14) –1

ну так бы и раньше вобщем ясно, как я и думал, бесполезная вещь , коля (??), 16:07 , 28-Июл-12, (17) –2

Я бы так не сказал 1 чОтко режет подозрительные запросы2 пишет всю активность , Фкуку (?), 20:00 , 28-Июл-12, (18)

лишнего не режет а веб сервер логи не пишет как это вобщем очередной антивирус к, коля (??), 20:44 , 28-Июл-12, (19) –2

режет особенно при подключении миллиона дополнительных рулсетов от atomicorp и , rustam (ok), 21:39 , 28-Июл-12, (20)
Коля Ваня, ты , qazxswedc (?), 02:18 , 29-Июл-12, (22) +1

iptables фильтрует пакеты mod_security фильтрует http запросы семиуровневую мо, Куяврик (?), 12:46 , 30-Июл-12, (29)

Так ведь это самое главное , Аноним (-), 07:39 , 28-Июл-12, (5) +5 //

Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса , Аноним (-), 10:24 , 28-Июл-12, (9) //

Если верить неткрафту, то это не на долго , Аноним (-), 12:05 , 28-Июл-12, (10) +1
Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах, Arty (??), 16:02 , 28-Июл-12, (16)

А возможность подделывать строку идентификации сервера тоже портировали А то се, Аноним (-), 10:20 , 28-Июл-12, (7) –1 //

А зачем подделывать Не уважаете отечественного производителя , Arty (??), 15:59 , 28-Июл-12, (15) //

Скорее уважает хакеров А скажите, прикольно через несколько дней долботни обнар, Аноним (-), 22:08 , 28-Июл-12, (21) –1 //

Не пишите глупостей Веб-сервер легко определяется по порядку заголовков ответа , Artyshock (ok), 02:45 , 29-Июл-12, (23)

А изменять и подделывать эти особенности - тоже значит не уважать отечественного, Аноним (-), 15:47 , 29-Июл-12, (25) –1

Чего уж там, напишите сразу весь сервер с нуля, свой , Artyshock (ok), 19:21 , 30-Июл-12, (30)

Не уважаю Я не против порекламировать разработчиков веб-сервера, но так, чтобы э, Аноним (-), 15:46 , 29-Июл-12, (24) –2 //

Вы путаете слова безопасность и паранойя , Artyshock (ok), 19:22 , 30-Июл-12, (31)

Теперь ждём порт ModRewrite , Slava (??), 11:35 , 30-Июл-12, (26)
Эммм Я видимо слепой, но где скачать модуль для nginx Для IIS вижу, а nginx-то , theDolphin (ok), 12:09 , 30-Июл-12, (27) //

И правда слепойhttp mod-security svn sourceforge net viewvc mod-security m2 ex, theDolphin (ok), 12:30 , 30-Июл-12, (28) //

ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто исп, zedis (?), 16:41 , 31-Июл-12, (32) //

Извини, ниасилил Если не способен правильно ставить знаки, пиши короткими предл, playnet (ok), 11:23 , 14-Авг-12, (33)

Сообщения [Сортировка по времени | RSS]

4. "ModSecurity портирован для nginx" –1 +/–

Сообщение от коля (??), 28-Июл-12, 04:02

Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности

Ответить | Правка | Наверх | Cообщить модератору

6. "ModSecurity портирован для nginx" +/–

Сообщение от Аноним (-), 28-Июл-12, 07:40

http://www.modsecurity.org/documentation/

Ответить | Правка | Наверх | Cообщить модератору

11. "ModSecurity портирован для nginx" –3 +/–

Сообщение от коля (??), 28-Июл-12, 14:56

Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.

Ответить | Правка | Наверх | Cообщить модератору

13. "ModSecurity портирован для nginx" +2 +/–

Сообщение от Фкуку (?), 28-Июл-12, 15:36

>> софтины которая неизвестно что делает
Сильное высказывание, предводитель! :)

Ответить | Правка | Наверх | Cообщить модератору

8. "ModSecurity портирован для nginx" +1 +/–

Сообщение от Аноним (-), 28-Июл-12, 10:21

> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
iptables тоже так выглядит, и что?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

12. "ModSecurity портирован для nginx" –1 +/–

Сообщение от коля (??), 28-Июл-12, 14:58

>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
> iptables тоже так выглядит, и что?
iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?

Ответить | Правка | Наверх | Cообщить модератору

14. "ModSecurity портирован для nginx" –1 +/–

Сообщение от Фкуку (?), 28-Июл-12, 15:43

> это софтина способная
> защитить веб сервер от всех изветных угроз. но блин, от каких
> именно, и как именно?
Да вы, ребята, тут все остряки!!! :) :) :) :) :) :) :) :) :) :)
Вот тут и правила, и комментари, ваще-т :)
Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :)
http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...

Ответить | Правка | Наверх | Cообщить модератору

17. "ModSecurity портирован для nginx" –2 +/–

Сообщение от коля (??), 28-Июл-12, 16:07

> http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...
ну так бы и раньше. вобщем ясно, как я и думал, бесполезная вещь.

Ответить | Правка | Наверх | Cообщить модератору

18. "ModSecurity портирован для nginx" +/–

Сообщение от Фкуку (?), 28-Июл-12, 20:00

>> бесполезная вещь.
Я бы так не сказал.
1. чОтко режет подозрительные запросы
2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
3. гибкость неимоверная
4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

Ответить | Правка | Наверх | Cообщить модератору

19. "ModSecurity портирован для nginx" –2 +/–

Сообщение от коля (??), 28-Июл-12, 20:44

> чОтко режет подозрительные запросы
лишнего не режет?
> пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
а веб сервер логи не пишет?
> гибкость неимоверная
как это?
> всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)
вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

Ответить | Правка | Наверх | Cообщить модератору

20. "ModSecurity портирован для nginx" +/–

Сообщение от rustam (ok), 28-Июл-12, 21:39

> лишнего не режет?
режет. особенно при подключении миллиона дополнительных рулсетов от atomicorp и прочая. но это всё гибко настраивается.
> а веб сервер логи не пишет?
веб-сервер логи пишет, но ты же не будешь логировать все post запросы и потом вручную их анализировать. а mod_security логирует/блокирует "подозрительные" запросы.
> как это?
если интересно посмотри доку что-ли, ну или примеры правил, например:
http://updates.atomicorp.com/channels/rules/delayed/modsec/9...
> вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.
ну, в общем, типа того.

Ответить | Правка | Наверх | Cообщить модератору

22. "ModSecurity портирован для nginx" +1 +/–

Сообщение от qazxswedc (?), 29-Июл-12, 02:18

Коля? Ваня, ты?

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

29. "ModSecurity портирован для nginx" +/–

Сообщение от Куяврик (?), 30-Июл-12, 12:46

iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "ModSecurity портирован для nginx"	–1 +/–
Сообщение от коля (??), 28-Июл-12, 04:02
Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ModSecurity портирован для nginx"	+/–
	Сообщение от Аноним (-), 28-Июл-12, 07:40
	http://www.modsecurity.org/documentation/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "ModSecurity портирован для nginx"	–3 +/–
	Сообщение от коля (??), 28-Июл-12, 14:56
	Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "ModSecurity портирован для nginx"	+2 +/–
	Сообщение от Фкуку (?), 28-Июл-12, 15:36
	>> софтины которая неизвестно что делает Сильное высказывание, предводитель! :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "ModSecurity портирован для nginx"	+1 +/–
	Сообщение от Аноним (-), 28-Июл-12, 10:21
	> А то выглядит он как бесполезная поделка создающая иллюзию защищенности iptables тоже так выглядит, и что?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	12. "ModSecurity портирован для nginx"	–1 +/–
	Сообщение от коля (??), 28-Июл-12, 14:58
	>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности > iptables тоже так выглядит, и что? iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "ModSecurity портирован для nginx"	–1 +/–
	Сообщение от Фкуку (?), 28-Июл-12, 15:43
	> это софтина способная > защитить веб сервер от всех изветных угроз. но блин, от каких > именно, и как именно? Да вы, ребята, тут все остряки!!! :) :) :) :) :) :) :) :) :) :) Вот тут и правила, и комментари, ваще-т :) Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :) http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "ModSecurity портирован для nginx"	–2 +/–
	Сообщение от коля (??), 28-Июл-12, 16:07
	> http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R... ну так бы и раньше. вобщем ясно, как я и думал, бесполезная вещь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "ModSecurity портирован для nginx"	+/–
	Сообщение от Фкуку (?), 28-Июл-12, 20:00
	>> бесполезная вещь. Я бы так не сказал. 1. чОтко режет подозрительные запросы 2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS 3. гибкость неимоверная 4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "ModSecurity портирован для nginx"	–2 +/–
	Сообщение от коля (??), 28-Июл-12, 20:44
	> чОтко режет подозрительные запросы лишнего не режет? > пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS а веб сервер логи не пишет? > гибкость неимоверная как это? > всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec) вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "ModSecurity портирован для nginx"	+/–
	Сообщение от rustam (ok), 28-Июл-12, 21:39
	> лишнего не режет? режет. особенно при подключении миллиона дополнительных рулсетов от atomicorp и прочая. но это всё гибко настраивается. > а веб сервер логи не пишет? веб-сервер логи пишет, но ты же не будешь логировать все post запросы и потом вручную их анализировать. а mod_security логирует/блокирует "подозрительные" запросы. > как это? если интересно посмотри доку что-ли, ну или примеры правил, например: http://updates.atomicorp.com/channels/rules/delayed/modsec/9... > вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело. ну, в общем, типа того.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "ModSecurity портирован для nginx"	+1 +/–
	Сообщение от qazxswedc (?), 29-Июл-12, 02:18
	Коля? Ваня, ты?
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	29. "ModSecurity портирован для nginx"	+/–
	Сообщение от Куяврик (?), 30-Июл-12, 12:46
	iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору