ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。
1 ModSecurity 简介
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。其防护的概念如图-1所示:
图-1 ModSecurity防护的概念
图-2 ModSecurity入侵侦测与防护引擎安装位置示意图
ModSecurity计划是从2002年开始,后来由Breach Security Inc.收购,但Breach Security Inc.允诺ModSecurity仍旧为open source,并开放源代码给大家使用。最新版的ModSecurity(一个开源的Web应用防火墙,即WAF)开始支持核心规则集(Core Rule Set,即CRS,可用于定义旨在保护Web应用免受零日及其他安全攻击的规则)了。ModSecurity团队发布的2.5.10 版还包含了其他一些特性,如并行文本匹配、Geo IP解析和信用卡号检测等,同时还支持内容注入、自动化的规则更新和脚本等内容。可以通过ModSecurity手工创建安全过滤器、定义攻击并实现主动的安全输入验证。此外,它还提供了一个面向Lua语言的新的API,为开发者提供一个脚本平台以实现用于保护Web应用的复杂逻辑。
ModSecurity的运作设计有以下的基础概念:
l 让使用者可以做任何想做的事情(Empower users to do what they want)
l 使用者设定的动作才会执行(Don’t do anything implicitly)
l 预设是不做任何动作(Be passive)
ModSecurity的部署架构
l 与Web Server结合 。
l 与Apache结合部署为网关,当作一个反向代理。
总结:
ModSecurity是一个Web应用防火墙(WAF)。当前已经有超过70%的攻击发生在网络应用层,各级组织急需要能够保证他们的系统安全性的帮助。WAF系统的部署,可以为web应用增加一个外部安全层来检测或防止攻击。针对一系列的攻击,ModSecurity为web应用提供了强大的保护,并对HTTP流量进行监测和实时分析,这些都只是很少或是根本没有影响系统的基础设施。
相关推荐
ModSecurity防护web应用 ModSecurity2.9.1 规则库ModSecurity-crs LAMP centos 6.8
Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器中,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurity 和web服务器结合,...
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套...
ModSecurity Handbook使用手册 英文原版的,免费奉献给大家 Modsecurity for Apache 用户手册 介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙....
ModSecurity是一款Web应用程序防火墙(WAF),它可以在Web服务器和Web应用程序之间拦截和检查流量,以便保护Web应用程序不受恶意攻击。它可以检测许多常见的Web攻击,如SQL注入,跨站点脚本(XSS)和远程文件包含...
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach ...
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
ModSecurity是一个入侵检测与防护引擎,功能是增强WEB应用的安全性和保护WEB应用以避免遭受已知与未知的攻击。
modSecurity 2.6 source code modSecurity 2.5 manual 整理放在这方便大家下载,一个资源分意思下,没资源分的话,呵呵,网上也是能下到的,稍微麻烦些
采用Apache模块ModSecurity对Web应用进行加固实施
ModSecurity中文安装帮助手册
Blackhat Arsenal: ModSecurity Overview.pdf
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
ModSecurity中文手册.doc
modsec-flameeyes, 用于ModSecurity的Flameeyes的规则集 用于ModSecurity的flameeyes的规则集这是由 Diego Elio Pettenò开发的ModSecurity规则集。规则集的主要目的是减少可以能是 static的带宽浪费,不允许某些...
docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙 在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下,保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全,因为有很多原因。...
modsecurity-handbook 英文原版, 2018 第二版, web appliction firewall, web应用防火墙
Docker Apache-Modsecurity 在Debian稳定上运行带有的Docker映像(此刻为“ stretch”)。 它允许您在WAF之后为您的应用程序提供服务该映像能够与只读文件系统一起运行。介面该图像公开了HTTP(80)和HTTPS(443)...
使用mod_security阻止任意数量的IP地址。 我们可以动态地做到这一点,而不必每次都重新启动Apache Web服务器。
modsecurity handbook完整版。包含了所有的动作以及使用场景分析,网络安全必看手册