ModSecurity – защита на Apache
March 11th, 2010 от singu
От едно известно време се говори за Web Application Firewalls – много модерни напоследък, особено защото все повече и повече атаки се целят към приложния слой, към PHP/Java/Python и т.н. приложението, което се търкаля върху web сървъра. Има изключително много сървъри, с буквално сковани системи, често чоплени от хора, които не разбират от програмиране ( камо ли от secure такова ).
И понеже бях обвинен наскоро, че публикувам само информация за атаки, представям ви следните 2 видео-презентации на тема как да защитим Apache сървър с помоща на ModSecurity - модула за WAF, активно разработван в момента ( който е единствения open source WAF )
Първата презенатация е на Ivan Ristic, изнесена на Open Web Application Security Project конференция през 2008-ма. Ivan е един от основните разработчици на ModSecurity и въпреки, че презентацията е старичка вече, е задължителна, ако работите в областта на Application Security, защото покрива основната терминология, развитие и задачи на WAF. ( между другото от тази презентация е един от любимите ми цитати – “Lack of GUI forces people to think, resulting in better security” )
Втората презентация е на Brian Rectanus от OWASP Turkey, като покрива основите на ModSecurity и практическите приложения.
Brian Rectanus – ModSecurity from Bâkır Emre on Vimeo.
Technorati Tags: web application firewall, waf
Подобни статии:
