Как наилучшим способом использовать ModSecurity module для Nxing?

Question

Вадим @Viji

Associate DevOps Engineer

Как наилучшим способом использовать ModSecurity module для Nxing?

Доброе время суток,

поделитесь пожалуйста как вы используете этот модуль совместно c NGINX (open-source) и какой наилучший вариант подключения избрать? Имеются ли проблемы с определенной версией Nginx?

хороших выходных,
Вадим

Вопрос задан более трёх лет назад
61 просмотр

4 комментария

Подписаться 1 Средний 4 комментария

ky0 @ky0 Куратор тега Nginx

Какую задачу вы решаете с помощью этого модуля? Конкретизируйте вопрос.

Написано более трёх лет назад
Вадим @Viji Автор вопроса

Хочу уменьшить вероятность атаки / защитить node.js based backend web приложения, от типичных уязвимостей типа CSS, SQL Injection, захват сеанса итд. Использовать nginx с modsecurity в качестве waf сервера !

Написано более трёх лет назад
Дядька Серёжа @Protos

Вадим, от типичных вам хватит дефолтного набора правил. Сделайте свои правила которые не будут пропускать ничего кроме пакетов по вашему формату, и да при каждой публикации приложения которое обменивается новыми пакетами вам придется правило менять, но это безопасность же)

Написано более трёх лет назад
Вадим @Viji Автор вопроса

А вы сталкивались с проблемами совместимости ModSecurity и других модулей, например c geoip_module ?

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Вадим @Viji Автор вопроса

Добрый !

То есть риск эксплуатации невероятно низок. - что вы имеете ввиду?

Следующий конечно же использовать встроенные черные списки - а здесь, что за списки и куда их подключать?

спасиб, Вадим

Написано более двух лет назад
Дядька Серёжа @Protos

Вадим,
1. Имелось ввиду риск эксплуатации каких-то уязвимостей, слово не дописал.
2. Правила WAF, для ModSecurity есть несколько бесплатных наборов правил. Основной набор правил OWASP (CRS) является стандартным набор правил используется с ModSecurity, поддерживаемый сообществом и наиболее широко используемый, который предоставляет конфигурацию по умолчанию.
Он содержит правила, помогающие остановить распространенные векторы атак, включая внедрение SQL (SQLi), межсайтовый скриптинг (XSS) и многие другие, а также может интегрироваться с Project Honeypot, содержит правила для обнаружения ботов и сканеров.
При установке ModSecurity из репозитория Debian/Ubuntu по умолчанию, modsecurity-crs пакет устанавливается как зависимость. Этот пакет содержит основной набор правил OWASP версии, вам следует использовать последнюю версию основного набора правил.

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 1 подписчик
- 2 часа назад
- 20 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- вчера
- 82 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 70 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 148 просмотров
2

ответа
Nginx

Простой
Запрос статичной картинки не зная формата?
- 1 подписчик
- 19 апр.
- 69 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 130 просмотров
2

ответа
Nginx

Простой
Как настроить nginx forward proxy?
- 1 подписчик
- 16 апр.
- 111 просмотров
2

ответа
Nginx

Простой
Как не записывать в логи Nginx юзеров с юзер агентом yandex?
- 1 подписчик
- 13 апр.
- 95 просмотров
1

ответ
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 125 просмотров
2

ответа
Показать ещё Загружается…

Системный администратор

А5000 Event Solutions • Москва

от 100 000 до 150 000 ₽

Прикладной администратор SberApps

Сбер • Москва

от 230 000 ₽

DevOps-инженер

Автошкола «Светофор»

от 80 000 ₽

В wordpress подключить модуль по рассрочке (документацию дам)

24 апр. 2024, в 11:56

4500 руб./за проект

Лечение и перенос сайта на новый сервер

24 апр. 2024, в 11:55

7000 руб./за проект

Необходимо принять 3 звонка и получить консультацию по Жилому комплекс

24 апр. 2024, в 11:47

450 руб./за проект

Какую задачу вы решаете с помощью этого модуля? Конкретизируйте вопрос.
Хочу уменьшить вероятность атаки / защитить node.js based backend web приложения, от типичных уязвимостей типа CSS, SQL Injection, захват сеанса итд. Использовать nginx с modsecurity в качестве waf сервера !
Вадим, от типичных вам хватит дефолтного набора правил. Сделайте свои правила которые не будут пропускать ничего кроме пакетов по вашему формату, и да при каждой публикации приложения которое обменивается новыми пакетами вам придется правило менять, но это безопасность же)
А вы сталкивались с проблемами совместимости ModSecurity и других модулей, например c geoip_module ?

Answer 1 · 2021-05-25 04:00:24

Запрещено все что не разрешено. Каждый выкат новой версии сопровождается правкой правил соответственно. То есть риск эксплуатации невероятно низок. Метод подходит для не ежедневно обновляемых проектов.

Следующий конечно же использовать встроенные черные списки и нанять парня который будет анализировать события и писать свои правила.

Вариант подключения выбирайте сами по своим финансовым и человекоресурсам.

Как наилучшим способом использовать ModSecurity module для Nxing?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт