Modsecurity设置识别异常资源使用

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量911 收藏
点赞数
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiberx/article/details/62884802
版权

识别异常资源,并对于异常访问记录日志和作出暂停响应的回应,阻断CSRF蠕虫进攻。


SecAction "phase:1,id:'981082',t:none,nolog,pass,initcol:resource=%{request_headers.host}_%{request_filename},setvar:resource.pattern_threshold=50,setvar:resource.confidence_counter_threshold=100"
SecRule RESOURCE:UPDATE_RATE "@gt 1000" "id:'999600',phase:5,t:none,pass,msg:'Resource Update Rate Threshold Exceeded.',setvar:resource.disable_resource=1,expirevar:resource.disable_resource=3600'"
SecRule RESOURCE:DISABLE_RESOURCE "@eq 1" "id:'999601',phase:1,t:none,redirect:http://172.27.203.81:8080/news/news/error.php,msg:'Access to Resource Temporariy Denied Due to High Usage.'"


tiberx
关注
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1166
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
深入剖析Nginx:技术解析、最佳实践和高级使用指南(二)
凛鼕将至的博客
02-19 624
Nginx是一个常用的开源的Web服务器软件,被广泛用于部署静态和动态的网站,代理服务器和负载均衡器。以下是Nginx的安全性概述:访问控制:Nginx支持基于IP地址、用户和密码的访问控制列表。管理员可以配置只允许特定IP地址或特定用户访问服务器,从而限制对服务器的非授权访问。防止DDoS攻击:Nginx具有处理和缓解分布式拒绝服务(DDoS)攻击的能力。它可以通过限制连接速率和连接数,以及实施请求限制和访问限制来保护服务器免受DDoS攻击。
Modsecurity配置限制DoS攻击
技术转管理历程
03-16 2108
在自定义配置文件加入下面这行 # bursts SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass" 设置时间区间60秒,在该
Luix下安装modsecurity的安装和安装mod_evasive防DDOS攻击
jiangxinyu的专栏
01-05 2244
 安装modsecurity(mod_security可以加强apache的安全性,特别是在防sql注入上有很好的效果。)下载站点:http://www.modsecurity.org/download/#tarzxvfmodsecurity-apache-1.9.2.tar.gz#cdmodsecurity-apache-1.9/apache2/#/usr/local/httpd220/bi
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
最新发布
Coder加油站的专栏
07-22 5358
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
看我如何发现开源 WAF引擎ModSecurity 中的DoS 漏洞
smellycat000的专栏
01-22 377
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ModSecurity 是由 Trustwave 维护的开源 WAF 引擎。安全研究员 Ervin Hegedüs 在 Mod...
modSecurity规则学习(八)——防止CC攻击
weixin_30466421的博客
05-14 1392
modSecurity日志收集:在phase 5阶段处理。 由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护。 定义需要排除的请求url后缀名称 SecAction \ "id:900260,\ phase:1,\ nolog,\ pass,\ t:none,\ setvar:'tx.s...
modsecurity内存泄露_ModSecurity产生通用SQL注入保护错误
weixin_39548832的博客
12-22 144
I got this error on my Cpanel server. It doesn't happen on every update, just some SQL.[Sat Mar 11 03:48:18.409435 2017] [:error] [pid 31376:tid 140202228020992] [client 180.253.119.171] ModSecurity: ...
ModSecurity手册
02-16
- **规则示例**:ModSecurity通过一系列预定义或自定义规则来识别潜在威胁。 - **交易生命周期**:详细解释了请求从进入服务器到响应返回客户端的整个过程中的安全检查点。 - **文件上传案例**:展示了ModSecurity...
利用AI技术释放网络应用创新
weixin_37097605的博客
01-26 482
方案一览利用AI技术释放网络应用创新结合英特尔® 至强® 可扩展处理器添加的新指令和高性能软件框架,实现了网络工作负载的实时AI能力方案概要英特尔在AI领域推动芯片和软件技术的进步,降低了...
基于nginx的web服务器CC攻击保护实现.doc
06-26
未来的趋势可能包括更智能的流量分析、机器学习算法来识别异常模式,以及更加灵活的动态防御策略。同时,企业需要强化整体安全策略,包括定期审计、安全培训和应急响应计划,以应对各种潜在的网络威胁。 总结来说,...
modsecurity日志解析并存到mysql数据库
01-04
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
php 403 -禁止访问 访问被拒绝,ModSecurity:访问被拒绝,代码为403(阶段2)。使用“多部分/表单数据”时...
weixin_39912163的博客
03-16 587
我正在尝试将图像上载到web服务器。接收错误:403。所以我检查了Apache日志,日志中出现了以下错误:ModSecurity: Access denied with code 403 (phase 2). Match of "eq 0" against "MULTIPART_STRICT_ERROR" required. [file "/usr/local/cwaf/rules/13_HTTP...
Golang后端开发常见问题解决方案
Mr.X
07-10 5000
Golang开发常见问题解决方案
ModSecurity OWASP 规则集说明
Zhao_S的专栏
06-24 6096
1.OWASP文件用途 1.1 基本规则集 modsecurity_crs_20_protocol_violations.confHTTP协议规范相关规则 modsecurity_crs_21_protocol_anomalies.confHTTP协议规范相关规则 modsecurity_crs_23_request_limits.confHTTP协议大小长度限制相关规则
ModSecurity配置关键字说明
Zhao_S的专栏
06-23 8926
通用格式 SecRule VARIABLES OPERATOR [TRANSFORMATION_FUNCTIONS, ACTIONS] 阶段phase (1)request headers (2)request body (3)response headers (4)response body (5) logging 一、变量va
modSecurity规则学习(六)——检测模式
weixin_30378311的博客
04-18 2439
传统检测模式-自主规则 传统检测模式所有规则都是“闭环”的模式。就像HTTP本身一样,单独的规则是无状态的。这意味着规则之间不共享信息,每个规则都没有关于任何先前规则匹配的信息。它仅使用其当前的单个规则逻辑进行检测。在此模式下,如果规则触发,它将执行当前规则中指定的任 何中断/记录日志操作。设置方法:修改Crs-setup.conf # Example: Self-contained mo...
配置URL的访问频率限制
Leopard后端框架
02-07 421
[size=x-large]配置URL的访问频率限制[/size] [size=large]学习如何配置一个URL的访问频率限制,可用于一小时只能发表2篇文章、金钱相关接口的访问限制。[/size] 本指南将引导您完成配置URL的访问频率限制。 [size=x-large]How to complete this guide[/size] 你可以从头开始并完成每一个步骤,或者您可以绕过你已经熟悉的...
使用ModSecurity保护WebGoat应用安全
"Securing WebGoat Using ModSecurity" 是一篇关于如何使用开源Web应用防火墙ModSecurity来保护WebGoat应用的文章。WebGoat是一个用于教育的安全项目,旨在帮助学习者了解并防御Web应用程序安全漏洞。ModSecurity ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值