#WAF — своими руками
https://habr.com/p/876632/
• Статья посвящена реализации шлюза веб-фильтрации на базе ПО с открытым исходным кодом.
• Рассматривается стек Apache/ModSecurity/список СМО/ProjectHoneyPot.
• Обсуждается вопрос согласования с ИБ и риски при реализации подобного решения.
• Шлюзы веб-фильтрации предназначены для защиты веб-приложений от внешних атак.
• В статье рассматривается реализация различных функций, таких как анализ трафика, интеграция с #OWASP-платформами, защита от ботов и другие.
• Обсуждаются проблемы, связанные с кодировкой, ложными срабатываниями и специфическим контентом.
• В статье также рассматривается использование пользовательского интерфейса для работы с HTTP 200.
• Обсуждается проект "Горшочек с медом", который представляет собой базу IP-адресов ботов.
#ДоброгоУтра #Highload #CloudComputing #Cybersecurity #ApacheWebServer #ModSecurity
P.S.: При этом можно сэкономить больше половины годового ИТ-бюджета😇
https://habr.com/p/876632/
• Статья посвящена реализации шлюза веб-фильтрации на базе ПО с открытым исходным кодом.
• Рассматривается стек Apache/ModSecurity/список СМО/ProjectHoneyPot.
• Обсуждается вопрос согласования с ИБ и риски при реализации подобного решения.
• Шлюзы веб-фильтрации предназначены для защиты веб-приложений от внешних атак.
• В статье рассматривается реализация различных функций, таких как анализ трафика, интеграция с #OWASP-платформами, защита от ботов и другие.
• Обсуждаются проблемы, связанные с кодировкой, ложными срабатываниями и специфическим контентом.
• В статье также рассматривается использование пользовательского интерфейса для работы с HTTP 200.
• Обсуждается проект "Горшочек с медом", который представляет собой базу IP-адресов ботов.
#ДоброгоУтра #Highload #CloudComputing #Cybersecurity #ApacheWebServer #ModSecurity
P.S.: При этом можно сэкономить больше половины годового ИТ-бюджета😇
Habr
WAF — своими руками
Здравствуйте! В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot). Посмотрим...