MODSECURITY LÀ GÌ

     

hack Security vày Ivan Ristic cải tiến và phát triển là một module tường lửa rất có thể tích hợp với các website Application server như Apache, IIS, Nginx. Gian lận Security lọc đều lưu lượng dữ liệu để hoàn toàn có thể quyết định ngăn chặn những giữ lượng mà lại nó nghi ngại là ô nhiễm và độc hại dựa theo tập luật.

Tính năng của hack Security

- Parsing: Phân bóc các dữ liệu luân chuyển qua hệ thống thành cấu tạo dữ liệu mà ModSecurity quan niệm sẵn. Cấu trúc này vẫn được chuyển sang cơ chế so trùng mẫu trong tập rule để phân tích nguy cơ

- Buffering: Khi những request gởi đến áp dụng web thì phải trải qua Mod Security trước khi tới ứng dụng cách xử trí và những response cũng trở nên được phân tích trước khi trả về phía client.


Bạn đang xem: Modsecurity là gì


Xem thêm: Tải Phần Mềm Cờ Tướng Miễn Phí Cho Máy Tính 2021, Sw ( Chuyên Trang Về Phần Mềm Chơi Cờ )


Xem thêm: Thông Tin Đầy Đủ Và Chi Tiết Về Các Huấn Luyện Viên Trong Fo3


Hiệ tượng này là cách duy độc nhất để hoàn toàn có thể ngăn chặn những cuộc tiến công thời gian thực, các dữ liệu cơ mà Mod Security nhận ra và phân tích sẽ tiến hành lưu trữ trong RAM (bao tất cả request body và response data)

- Logging: mod Security cung ứng ghi nhật ký các gói tin HTTP: request headers, request body, response header, response body toàn thân nhằm cung cấp người quản ngại trị phân tích nguy hại mà hệ thống đang gặp mặt phải để có thể ra ra quyết định kiểm soát

- Rule Engine: các tập chủng loại trong mod Security nhập vai trò quan trọng trong việc phát hiện các dạng tiến công và tiến hành phòng chống. Gian lận Security cùng cách tân và phát triển với dự án công trình OWASP phát triển các chủng loại để phân tích và phòng chống các tấn công hệ thống web

Các pha xử lý trong hack Security

*

Cấu trúc Rule

*

 

Ví dụ: SecRule “REQUEST_URI” “deface” “deny,log,status:500”

2. Thiết lập để bảo đảm website kháng lại các dạng tấn công XSS cùng SQL Injection

Chuẩn bị môi trường:

- Client: Windows 10, IP: 192.168.100.10

- WAF: Ubuntu vps + Nginx + ModSecurity, IP: 192.168.100.20

- WebServer: Windows Server năm nhâm thìn + Xampp + DVWA, Website mang lập xem sét (chat7.vn), IP: 192.168.100.30

*

Kịch bản tấn công:

Với vai trò một Attacker tại sản phẩm Client sử dụng phương thức XSS với SQL Injection tiến công website chat7.vn với nhì trường hợp: