ModSecurity--web应用防火墙

最新推荐文章于 2024-04-25 09:34:25 发布
最新推荐文章于 2024-04-25 09:34:25 发布
阅读量160 收藏
点赞数
原文链接:http://www.cnblogs.com/fangyuan303687320/p/5806332.html
版权

Introducing ModSecurity IIS 2.7.2 Stable Release

 
swiatFebruary 11, 20130

We are pleased to announce the release of a stable version of the open source web application firewall module ModSecurity IIS 2.7.2. Since the announcement of availability of the beta version in July 2012, we have been working very hard to bring the quality of the module to meet the enterprise class product requirements. In addition to numerous reliability improvements, we have introduced following changes since the first beta version was released:

  • optimized performance of request and response body handling
  • added “Include” directive, relative path and wildcard options to the configuration files
  • re-written installer code to avoid .NET Framework dependency and added installation error messages to system event log
  • integrated OWASP Core Rule Set in the MSI installer with IIS-specific configuration
  • fixed about 10 functional bugs reported by ModSecurity IIS users.

Microsoft also released recently a TechNet article entitled “Security Best Practices to Protect Internet Facing Web Servers“, which explains in details benefits of deploying a WAF module on a web server.

Integrated OWASP Core Rule Set

In version 2.7.2 of ModSecurity IIS we have included OWASP Core Rules Set pre-configured to serve most common scenarios encountered on IIS server. The rule set gets installed into c:\inetpub\wwwroot\owasp_crs directory, from which it can be included in any web.config file by adding:

<ModSecurity enabled=”true” configFile=”owasp_crs\modsecurity_iis.conf” />

The default setting enables request body access, disables response body access, does not use audit log, and sets temporary files and data folder to c:\inetpub\temp. User can
enable or modify these and other features by uncommenting appropriate ModSecurity directives in modsecurity.conf ormodsecurity_crs_10_setup.conf files.

2012 Toolsmith Tool of the Year Award: ModSecurity for IIS

Russ McRee over at HolisticInfosec held open voting in January for the 2012 Toolsmith Tool of the Year Award and ModSecurity for IISwon!

We are glad that the Toolsmith readers found value in the IIS version of ModSecurity and we hope that it will help them to quickly mitigate emerging threats to their Microsoft IIS/ASP/.Net environments.

Acknowledgements

I would like to thank Nazim Lala and Ashish Kurmi from Microsoft for their help in module testing, Breno Silva and Ryan Barnett from Trustwave for continuous support of the IIS version, and Simon Kosinski for his valuable insights and suggestions.

Greg Wroblewski, MSRC

转载于:https://www.cnblogs.com/fangyuan303687320/p/5806332.html

weixin_34162228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
modsecurity-handbook-getting-started-2ed.pdf
05-24
modsecurity-handbook 英文原版, 2018 第二版, web appliction firewall, web应用防火墙
推荐 ModSecurity: 一个强大的 Web 应用防火墙
gitblog_00074的博客
03-14 467
推荐 ModSecurity: 一个强大的 Web 应用防火墙 ModSecurity 是一个强大的开源 Web 应用程序防火墙 (WAF),它可以帮助您保护您的网站免受各种攻击和恶意行为的侵害。它是 SpiderLabs 团队开发的一个非常活跃的开源项目。 为什么选择 ModSecurityWeb 应用程序是许多组织的核心组成部分,因此确保它们的安全至关重要。尽管有许多工具和技术可用于保护...
探秘ModSecurityWeb应用防火墙的守护者
最新发布
gitblog_00019的博客
04-25 367
探秘ModSecurityWeb应用防火墙的守护者 项目地址:https://gitcode.com/owasp-modsecurity/ModSecurity ModSecurity 是一个开源的Web应用程序防火墙(WAF),由OWASP(开放网络应用安全项目)维护。它为网站的安全提供了强大的保护,能够识别并阻止各种恶意攻击,如SQL注入、跨站脚本(XSS)、缓冲区溢出等。 技术剖析 Mod...
学习"ModSecrity Handbook"之摘录
zhangge3663的博客
04-10 346
1.ModSecurity四大原则:灵活性、被动性、可预测性、功能质量而不是数量。2.Audit log directivesDirectiveDescriptionSecAuditEngine控制审计日志引擎;可能的值:打开、关闭或仅关联SecAuditLog审计日志文件的路径SecAuditLog2另一个审计日志文件的路径(副本)SecAuditLogParts指定将记录事务的哪个部分。Sec...
ModSecurity介绍
热门推荐
曾虎的博客
09-14 1万+
ModSecurity介绍 一、什么是ModSecurity?         1、ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。        2、ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)模块。        3、它可以作为Apache Web服务器的一个模块或单独的应用程序来运
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
核心规则集(CRS)是一组与ModSecurity或兼容的Web应用程序防火墙一起使用的通用攻击检测规则。 ModSecurity是适用于Apache,IIS和Nginx的开源,跨平台Web应用程序防火墙(WAF)引擎。 建造 映像构建需要make ,或者...
apache-php-mysql-modsecurity-docker-container:带有php-fpm,apache,mysql和modsecurity Web应用程序防火墙的完整Web应用程序
04-30
Apache-php-mysql-modsecurity-docker-容器具有php-fpm,Apache,MySQL和ModSecurity Web应用程序防火墙的完整Web应用程序。 该项目利用docker-compose来构建三个容器: 阿帕奇2.4 PHP-FPM 7.1 MySQL 5.7 唯一公开的...
nginx-modsecurity-ubuntu:适用于modsecurity-nginx的Ubuntu软件包
02-06
它表明我们要讨论的是如何在Ubuntu环境配置Nginx以增强其安全性,特别是通过使用ModSecurity这一强大的Web应用防火墙(WAF)。 **描述解析:** 描述的内容简洁明了,再次确认了这个软件包是为Nginx和...
ModSecurity-开源
04-15
ModSecurity是一款强大的开源Web应用程序防火墙(WAF),它的主要任务是保护Web服务器免受各种恶意攻击,如SQL注入、跨站脚本(XSS)、非法访问和其他针对Web应用的安全威胁。这款工具的设计理念是为了增强Web服务器...
docker-waf:适用于Docker的基于NGINX和ModSecurityWeb应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
modsecurity handbook英文版
10-31
modsecurity handbook完整版。包含了所有的动作以及使用场景分析,网络安全必看手册
ModSecurity Handbook(使用手册)
03-01
ModSecurity Handbook使用手册 英文原版的,免费奉献给大家 Modsecurity for Apache 用户手册 介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurityweb服务器结合,增强web服务器抗攻击的能力.
ModSecurity Handbook使用手册
07-10
ModSecurity Handbook使用手册 英文原版的哦,免费奉献给大家 Modsecurity for Apache 用户手册 介绍 Modsecurity 是一个开放原代码的入侵检测和防护引擎,用来保护Web应用程序.他同样和可以当作一个Web应用程序防火墙.它嵌入到Web服务器,担当一个强大的保护伞-保护来自应用程序的攻击. ModSecurityweb服务器结合,增强web服务器抗攻击的能力.一些只得关注的功能说明: l 过滤请求:在web服务器或者其他模块获得handled之前, 按照原来的样子分析进入的请求.(严格的说,在这种嵌入式的操作里面,有一些操作在没有到达ModSecurity之前不可避免的进行了一些操作.) l Anti-evasion 技术: paths and parameters are normalised before analysis takes place in order to fight evasion techniques. l 了解HTTP协议:引擎获得了http的协议后,将进行非常详细的颗粒过滤.例如,它可以查看任何一个单独的参数,或者是制定的cookie值. l POST 有效负载分析:这个引擎能够截取传送的内容使用POST方法. l 审计记录:能够详细的记录每一个请求(包括POST)可以被用在法律分析上. l HTTPS 过滤:当这个引擎被嵌入到web服务器后,可以有权访问解密后的数据请求. l 过滤被压缩的内容:和上面一样,安全引擎可以有权访问到被解压缩后的内容. ModSecurity 能够被用于发现攻击,或者是发现和阻止攻击.
ModSecurity文使用手册
03-08
ModSecurity是一个WEB应用防火墙引擎,自身所提供的保护非常少。为了变得更有用些,ModSecurity必须启用规则配置。为了让用户能够充分利用ModSecurity离开方块,Breach Security, Inc.为ModSecurity 2.x提供了一套免费的认证规则集。和入侵检测及防御系统不一样,它们依赖于具体的签名过的已知漏洞,而这一核心规则却是为从网络应用发现的不知名的漏洞提供一般的保护,通常这些漏洞大多数情况下都是自定义编码的。这一核心规则有了大量的评论,从而使得这些能够被用来做ModSecurity的部署向导。
modsecurity handbook
11-11
ModSecurity Handbook is the definitive guide to ModSecurity, a popular open source web application firewall. Written by Ivan Ristic, who designed and wrote much of ModSecurity, this book will teach you everything you need to know to monitor the activity on your web sites and protect them from attack. Situated between your web sites and the world, web application firewalls provide an additional security layer, monitoring everything that comes in and everything that goes out. They enable you to perform many advanced activities, such as real-time application security monitoring, access control, virtual patching, HTTP traffic logging, continuous passive security assessment, and web application hardening. They can be very effective in preventing application security attacks, such as cross-site scripting, SQL injection, remote file inclusion, and others. Considering that most web sites today suffer from one problem or another, ModSecurity Handbook will help anyone who has a web site to run. The topics covered include: Installation and configuration of ModSecurity Logging of complete HTTP traffic Rule writing IP address, session, and user tracking Session management hardening Whitelisting, blacklisting, and IP reputation management Advanced blocking strategies Integration with other Apache modules Working with rule sets Virtual patching Performance considerations Content injection XML inspection Writing rules in Lua Extending ModSecurity in C The book is suitable for all reader levels: it contains step-by-step installation and configuration instructions for those just starting out, as well as detailed explanations of the internals and discussion of advanced techniques for seasoned users. A comprehensive reference manual is included in the second part of the book. Digital version of ModSecurity Handbook (PDF or EPUB) can be obtained directly from the author, at feistyduck.com.
配置ModSecurity防火墙与OWASP规则
weixin_34326558的博客
03-08 450
等TA回来 · 2014/07/22 11:01from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/0x00 背景ModSecurity是一个免费、开源的Apache模块,可以充当Web应用防火墙(WAF)。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web...
使用ModSecurity 保护Web服务安全
08-26 1701
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 1 ModSecurity 简介 ModSecurity是一个入
IIS 7安装ModSecurity实现WAF功能
11-27 446
ModSecurity 是一款开源Web应用防火墙,支持Apache/Nginx/IIS,可作为服务器基础安全设施,还是不错的选择。 系统环境:window 2008 R2+IIS 7 0X01 ModSecurity安装 ModSecurity 下载地址:http://www.modsecurity.org/download.html 选择相应系统版本下载安装文件 一路...
ModSecurity文手册.doc
06-25
ModSecurity文手册是一份专注于Web应用防火墙(WAF)技术的文档,它在当今互联网安全领域扮演着重要角色。随着网络攻击日益增多,尤其是70%以上的攻击集应用层,WAF如ModSecurity的作用显得尤为突出。它的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值