The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ModSecurity портирован для nginx"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"ModSecurity портирован для nginx"  +/
Сообщение от opennews (ok) on 28-Июл-12, 02:02 
Разработчики Apache-модуля ModSecurity (http://www.modsecurity.org/) объявили (http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity...) о создании варианта модуля для http-серверов nginx (http://www.modsecurity.org/projects/modsecurity/nginx/index....) и IIS (http://www.modsecurity.org/projects/modsecurity/iis/index.html). Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта (http://mod-security.svn.sourceforge.net/viewvc/mod-security/.../). ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки.


URL: http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity...
Новость: https://www.opennet.ru/opennews/art.shtml?num=34435

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ModSecurity портирован для nginx"  +3 +/
Сообщение от Denis Fateyev email(ok) on 28-Июл-12, 02:02 
Надо будет проверить с nginx.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ModSecurity портирован для nginx"  +1 +/
Сообщение от sam002_tmp on 28-Июл-12, 02:05 
Относительно NAXI какие плюсы есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ModSecurity портирован для nginx"  +1 +/
Сообщение от sam002_tmp on 28-Июл-12, 02:09 
*NAXSI, конечно же
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ModSecurity портирован для nginx"  –1 +/
Сообщение от коля (??) on 28-Июл-12, 04:02 
Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "ModSecurity портирован для nginx"  +/
Сообщение от Аноним (??) on 28-Июл-12, 07:40 
http://www.modsecurity.org/documentation/
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "ModSecurity портирован для nginx"  –3 +/
Сообщение от коля (??) on 28-Июл-12, 14:56 
Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "ModSecurity портирован для nginx"  +2 +/
Сообщение от Фкуку on 28-Июл-12, 15:36 
>> софтины которая неизвестно что делает

Сильное высказывание, предводитель! :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "ModSecurity портирован для nginx"  +1 +/
Сообщение от Аноним (??) on 28-Июл-12, 10:21 
> А то выглядит он как бесполезная поделка создающая иллюзию защищенности

iptables тоже так выглядит, и что?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "ModSecurity портирован для nginx"  –1 +/
Сообщение от коля (??) on 28-Июл-12, 14:58 
>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
> iptables тоже так выглядит, и что?

iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "ModSecurity портирован для nginx"  –1 +/
Сообщение от Фкуку on 28-Июл-12, 15:43 
> это софтина способная
> защитить веб сервер от всех изветных угроз. но блин, от каких
> именно, и как именно?

Да вы, ребята, тут все остряки!!! :)  :)  :)  :)  :)  :)  :)  :)  :)  :)

Вот тут и правила, и комментари, ваще-т :)
Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :)

http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "ModSecurity портирован для nginx"  –2 +/
Сообщение от коля (??) on 28-Июл-12, 16:07 
> http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...

ну так бы и раньше. вобщем ясно, как я и думал, бесполезная вещь.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "ModSecurity портирован для nginx"  +/
Сообщение от Фкуку on 28-Июл-12, 20:00 
>> бесполезная вещь.

Я бы так не сказал.

1. чОтко режет подозрительные запросы
2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
3. гибкость неимоверная
4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "ModSecurity портирован для nginx"  –2 +/
Сообщение от коля (??) on 28-Июл-12, 20:44 
> чОтко режет подозрительные запросы

лишнего не режет?

> пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS

а веб сервер логи не пишет?

> гибкость неимоверная

как это?

> всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "ModSecurity портирован для nginx"  +/
Сообщение от rustam (ok) on 28-Июл-12, 21:39 
> лишнего не режет?

режет. особенно при подключении миллиона дополнительных рулсетов от atomicorp и прочая. но это всё гибко настраивается.

> а веб сервер логи не пишет?

веб-сервер логи пишет, но ты же не будешь логировать все post запросы и потом вручную их анализировать. а mod_security логирует/блокирует "подозрительные" запросы.

> как это?

если интересно посмотри доку что-ли, ну или примеры правил, например:

http://updates.atomicorp.com/channels/rules/delayed/modsec/9...

> вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

ну, в общем, типа того.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "ModSecurity портирован для nginx"  +1 +/
Сообщение от qazxswedc on 29-Июл-12, 02:18 
Коля? Ваня, ты?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "ModSecurity портирован для nginx"  +/
Сообщение от Куяврик on 30-Июл-12, 12:46 
iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

5. "ModSecurity портирован для nginx"  +5 +/
Сообщение от Аноним (??) on 28-Июл-12, 07:39 
>и IIS.

Так ведь это самое главное!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "ModSecurity портирован для nginx"  +/
Сообщение от Аноним (??) on 28-Июл-12, 10:24 
Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "ModSecurity портирован для nginx"  +1 +/
Сообщение от Аноним (??) on 28-Июл-12, 12:05 
> Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.

Если верить неткрафту, то это не на долго :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "ModSecurity портирован для nginx"  +/
Сообщение от Arty (??) on 28-Июл-12, 16:02 
> Да, если верить неткрафту, у IIS доля все же побольше, чем у
> джинкса.

Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах, только чтобы поднять долю своего сервера во всяких неткрафтах. В том же неткрафте по "Активным сайтам" nginx уже впереди.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "ModSecurity портирован для nginx"  –1 +/
Сообщение от Аноним (??) on 28-Июл-12, 10:20 
А возможность подделывать строку идентификации сервера тоже портировали? А то сейчас в джинксе это только через пересборку :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "ModSecurity портирован для nginx"  +/
Сообщение от Arty (??) on 28-Июл-12, 15:59 
А зачем подделывать? Не уважаете отечественного производителя?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "ModSecurity портирован для nginx"  –1 +/
Сообщение от Аноним (??) on 28-Июл-12, 22:08 
> А зачем подделывать? Не уважаете отечественного производителя?

Скорее уважает хакеров. А скажите, прикольно через несколько дней долботни обнаружить что вы долбали эксплойтом не тот сервер не на той операционке? :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "ModSecurity портирован для nginx"  +/
Сообщение от Artyshock (ok) on 29-Июл-12, 02:45 
Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был.

Почему-то большинство популярных ресурсов не стесняются сервера, который используют, и даже на всяких конференциях об этом свободно говорят, а вы весь из себя такой, чудо защиту выдумали.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "ModSecurity портирован для nginx"  –1 +/
Сообщение от Аноним (??) on 29-Июл-12, 15:47 
> Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще
> десятку особенностей реализации.

А изменять и подделывать эти особенности - тоже значит не уважать отечественного производителя?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "ModSecurity портирован для nginx"  +/
Сообщение от Artyshock (ok) on 30-Июл-12, 19:21 
Чего уж там, напишите сразу весь сервер с нуля, свой.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

24. "ModSecurity портирован для nginx"  –2 +/
Сообщение от Аноним (??) on 29-Июл-12, 15:46 
> А зачем подделывать? Не уважаете отечественного производителя?

Не уважаю.
Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось на моей безопасности.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "ModSecurity портирован для nginx"  +/
Сообщение от Artyshock (ok) on 30-Июл-12, 19:22 
>> А зачем подделывать? Не уважаете отечественного производителя?
> Не уважаю.
> Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось
> на моей безопасности.

Вы путаете слова "безопасность" и "паранойя".

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "ModSecurity портирован для nginx"  +/
Сообщение от Slava (??) on 30-Июл-12, 11:35 
Теперь ждём порт ModRewrite )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "ModSecurity портирован для nginx"  +/
Сообщение от theDolphin (ok) on 30-Июл-12, 12:09 
Эммм. Я видимо слепой, но где скачать модуль для nginx?
Для IIS вижу, а nginx-то где?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "ModSecurity портирован для nginx"  +/
Сообщение от theDolphin (ok) on 30-Июл-12, 12:30 
И правда слепой
http://mod-security.svn.sourceforge.net/viewvc/mod-security/.../
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "ModSecurity портирован для nginx"  +/
Сообщение от zedis on 31-Июл-12, 16:41 
ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "ModSecurity портирован для nginx"  +/
Сообщение от playnet (ok) on 14-Авг-12, 11:23 
Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.
Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?
Итд.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру