Skip to main content

WAF

Шлюз вэб фильтрации на стеке Apache/ModSecurity/OWASP CRS/ProjectHoneyPot

Введение

Для начала отвечу на один из главных вопросов — почему OpenSource? — Все просто, можно взять F5, ...

ModSecurity

Кросс-платформенный модуль шлюза вэб фильтрации

Установка

Устанавливаем пакет apt install libapache2-mod-security2 Включаем модуль a2enmod secur...

OWASP CRS

Общий набор статических правил для ModSecurity

Установка

Подгружаем правила cd /var/tmp wget https://github.com/coreruleset/coreruleset/archive/re...

Настройка

Разбираемся с конфигом. Конфиг, если его прочитать, сам ответит на все возникающие вопросы. ...

Отладка

Берем напильник и приступаем. В одной руке - терминал tail -f /var/log/apache2/modsec_audit....

Бонусные правила

Первым делом закроем передачу сигнатур сервера nano -w /etc/apache2/mods-enabled/security2.c...

Project Honey Pot

Распределенная система идентификации ботов

Установка HoneyPot

Несколько слов о том, зачем это все - в первую очередь позволяет собрать дополнительную статистик...

Привязываем черные списки к ModSecurity

Как было понятно из предыдущей главы, если где-то есть база не очень хороших дядь и теть, то было...
Back to top