🆖 Небольшой мануал о том, как подружить между собой ModSecurity и Nginx. Ставим, настраиваем, проверяем работу и получаем почти что ModSecurity WAF для Nginx Plus.
📗 Открыть на сайте
#будничное #nginx #modsecurity
📗 Открыть на сайте
#будничное #nginx #modsecurity
t.me
Nginx и ModSecurity
Устанавливаем ModSecurity на сервер с Nginx и тестируем его работу. Сам Nginx забираем из репозиториев, а ModSecurity и нужный модуль собираем из исходников. Почти ModSecurity WAF для тех, у кого нет Nginx Plus.
🔏 ModSecurity и CVE-2018-6389.
Не так давно писал об очередной проблеме в Wordpress, эксплуатируя которую, злоумышленники могут нарушить работу ресурса. Помимо патча от нашедшего уязвимость, теперь доступно и решение для ModSecurity, которое позволяет использование уязвимости ограничить. Описание того как это сделать и все сопутствующие ссылки доступны в заметке.
📗 Открыть на сайте
#security #wordpress #modsecurity
Не так давно писал об очередной проблеме в Wordpress, эксплуатируя которую, злоумышленники могут нарушить работу ресурса. Помимо патча от нашедшего уязвимость, теперь доступно и решение для ModSecurity, которое позволяет использование уязвимости ограничить. Описание того как это сделать и все сопутствующие ссылки доступны в заметке.
📗 Открыть на сайте
#security #wordpress #modsecurity
Прикрываем последнюю RCE в php-fpm с помощью modsecurity:
SecRule REQUEST_URI "@rx %0(a|A|d|D)" "id:1,phase:1,t:lowercase,deny"
#modsecurity #security #phpfpm⚙️ Оу, а тут ещё и в модсеке (3 векта) нашлась возможность организации DoS: https://coreruleset.org/20200118/cve-2019-19886-high-dos-against-libmodsecurity-3/ Обязательно обновитесь, если используете. 🤨
#modsecurity #фидбечат
#modsecurity #фидбечат
Записки админа
⚙️ Оу, а тут ещё и в модсеке (3 векта) нашлась возможность организации DoS: https://coreruleset.org/20200118/cve-2019-19886-high-dos-against-libmodsecurity-3/ Обязательно обновитесь, если используете. 🤨 #modsecurity #фидбечат
👨🏼💻 По ссылке разбор CVE-2019-19886, с пояснением, и примером. Автор показывает, как реализуется атака, и роняет Nginx.
#security #modsecurity #nginx
#security #modsecurity #nginx
🛠 Тут для OWASP ModSecurity Core Rule Set запустилась интересная песочница - можно делать к ней запросы и проверять, будут ли они отфильтрованы каким-то правилом из рулсета. Например:
#modsecurity #security #owasp
# curl -H "x-format-output: txt-matched-rules-extended" "https://sandbox.coreruleset.org/?search=/etc/passwd"Подробнее об этом в отдельном посте - Introducing the CRS Sandbox.
# curl -H "x-format-output: txt-matched-rules-extended" "https://sandbox.coreruleset.org/?search=../../../../../../"
#modsecurity #security #owasp
🛠 WAFARAY.
Если вы когда-то хотели проверять загружаемое на сервер с помощью YARA от VirusTotal (а не clamav или maldet), но не знали с чего начать, то можно посмотреть в сторону этого проекта:
https://github.com/alt3kx/wafaray
Под капотом тут ModSecurity, и непосредственно YARA для анализа содержимого.
Пример установки и запуска в работу: https://github.com/alt3kx/wafaray/blob/main/manual_instructions.txt
#waf #modsecurity #напочитать
Если вы когда-то хотели проверять загружаемое на сервер с помощью YARA от VirusTotal (а не clamav или maldet), но не знали с чего начать, то можно посмотреть в сторону этого проекта:
https://github.com/alt3kx/wafaray
Под капотом тут ModSecurity, и непосредственно YARA для анализа содержимого.
Пример установки и запуска в работу: https://github.com/alt3kx/wafaray/blob/main/manual_instructions.txt
#waf #modsecurity #напочитать
🆖 Nginx, ModSecurity и набор правил OWASP на сервере с Fedora - A Web Application Firewall for Nginx.
И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.
#waf #nginx #modsecurity
И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.
#waf #nginx #modsecurity