2022年5月16日 星期一

[研究] ModSecurity 2.x 與 libModSecurity 3.x - 網頁應用程式防火牆(WAF)

[研究] ModSecurity 2.x 與 libModSecurity 3.x - 網頁應用程式防火牆(WAF)

2022-05-13

ModSecurity 是開源網頁應用程式防火牆 (Open-Source Web Application Firewall,WAF), v1.x版只是一個 Apache HTTP Server的Modules(模組),2008年釋出重大改寫版本v2.5,2012年支援Micrsoft IIS和Ngnix;2018釋出公眾,成為 libmodsecurity (ModSecurity 3.0版),ModSecurity分離為一獨立引擎。

ModSecurity - Wikipedia
https://en.wikipedia.org/wiki/ModSecurity

官方網站
https://modsecurity.org/

GitHub - SpiderLabs/ModSecurity
https://github.com/SpiderLabs/ModSecurity

ModSecurity 2.x最新版本
https://github.com/SpiderLabs/ModSecurity/releases/tag/v2.9.5

Home · SpiderLabs/ModSecurity Wiki · GitHub (2.x 和 3.x 安裝使用教學)
https://github.com/SpiderLabs/ModSecurity/wiki

ModSecurity 是由 Trustwave 的 SpiderLabs 開發的開源跨平台 Web 應用程序防火牆 (WAF),可用於用於 Apache、IIS 和 Nginx等Web Server。 它具有強大的基於事件的編程語言,可防止針對 Web 應用程序的一系列攻擊,並允許 HTTP 流量監控、日誌記錄和實時分析。 ModSecurity 在全球擁有超過 10,000 次部署,是現有部署最廣泛的 WAF。

ModSecurity,有時稱為Modsec,是一種開源 Web 應用程序防火牆(WAF)。最初設計為Apache HTTP Server的一個模塊,它已經發展為提供一系列 HTTP (Hypertext Transfer Protocol,超文本傳輸協議) 請求和響應過濾功能以及跨多個不同平台的其他安全功能,包括Apache HTTP Server,Microsoft IIS和Nginx。它是在Apache 許可證2.0 下發布的免費軟件。

該平台提供一種稱為“SecRules”的規則配置語言,用於根據用戶定義的規則 對超文本傳輸協議通信進行實時監控、記錄和過濾。

儘管不是唯一的配置,ModSecurity 最常被部署來使用 OWASP ModSecurity 核心規則集 (CRS) 來提供針對通用類漏洞的保護。這是一組用 ModSecurity 的 SecRules 語言編寫的開源規則。該項目是開放 Web 應用程序安全項目OWASP的一部分。其他幾個規則集也可用。

為了檢測威脅,ModSecurity 引擎被部署在網絡服務器中或作為網絡應用程序前面的代理服務器。這允許引擎掃描到端點的傳入和傳出HTTP通信。根據規則配置,引擎將決定如何處理通信,包括傳遞、丟棄、重定向、返回給定狀態代碼、執行用戶腳本等的能力。

(完)

相關

[研究] ModSecurity 2.x 與 libModSecurity 3.x - 網頁應用程式防火牆(WAF)
https://shaurong.blogspot.com/2022/05/modsecurity-2x-libmodsecurity-3x-waf.html

[研究]IIS 安裝 ModSecurity 2.9.5 (Windows 2019)
https://shaurong.blogspot.com/2022/05/iis-modsecurity-295-windows-2019.html

[研究]XAMPP 7.4.29.0 與 ModSecurity 2.9.5 (WAF, 網頁應用程式防火牆) 安裝測試 (Windows 2019)
https://shaurong.blogspot.com/2022/05/xampp-74290-modsecurity-295-waf-windows.html

沒有留言:

張貼留言