Разработчики Apache-модуля ModSecurity (http://www.modsecurity.org/) объявили (http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity...) о создании варианта модуля для http-серверов nginx (http://www.modsecurity.org/projects/modsecurity/nginx/index....) и IIS (http://www.modsecurity.org/projects/modsecurity/iis/index.html). Указанные варианты модуля включены в дерево исходных текстов экспериментальной ветки ModSecurity 2.7 и доступны для загрузки через SVN-репозиторий проекта (http://mod-security.svn.sourceforge.net/viewvc/mod-security/.../). ModSecurity позволяет использовать на уровне http-сервера коллекцию правил и фильтров для блокирования широкого спектра атак на web-приложения, таких как межсайтовый скриптинг, подстановка SQL-запросов, CSRF, подстановка JavaScript-блоков на страницы и DoS/DDoS-атаки.

URL: http://blog.spiderlabs.com/2012/07/beyond-apache-modsecurity...
Новость: http://www.opennet.me/opennews/art.shtml?num=34435

• ModSecurity портирован для nginx,Denis Fateyev, 02:02 , 28-Июл-12
• ModSecurity портирован для nginx,sam002_tmp, 02:05 , 28-Июл-12
  • ModSecurity портирован для nginx,sam002_tmp, 02:09 , 28-Июл-12
• ModSecurity портирован для nginx,коля, 04:02 , 28-Июл-12
  • ModSecurity портирован для nginx,Аноним, 07:40 , 28-Июл-12
    • ModSecurity портирован для nginx,коля, 14:56 , 28-Июл-12
      • ModSecurity портирован для nginx,Фкуку, 15:36 , 28-Июл-12
  • ModSecurity портирован для nginx,Аноним, 10:21 , 28-Июл-12
    • ModSecurity портирован для nginx,коля, 14:58 , 28-Июл-12
      • ModSecurity портирован для nginx,Фкуку, 15:43 , 28-Июл-12
        • ModSecurity портирован для nginx,коля, 16:07 , 28-Июл-12
          • ModSecurity портирован для nginx,Фкуку, 20:00 , 28-Июл-12
            • ModSecurity портирован для nginx,коля, 20:44 , 28-Июл-12
              • ModSecurity портирован для nginx,rustam, 21:39 , 28-Июл-12
              • ModSecurity портирован для nginx,qazxswedc, 02:18 , 29-Июл-12
      • ModSecurity портирован для nginx,Куяврик, 12:46 , 30-Июл-12
• ModSecurity портирован для nginx,Аноним, 07:39 , 28-Июл-12
  • ModSecurity портирован для nginx,Аноним, 10:24 , 28-Июл-12
    • ModSecurity портирован для nginx,Аноним, 12:05 , 28-Июл-12
    • ModSecurity портирован для nginx,Arty, 16:02 , 28-Июл-12
• ModSecurity портирован для nginx,Аноним, 10:20 , 28-Июл-12
  • ModSecurity портирован для nginx,Arty, 15:59 , 28-Июл-12
    • ModSecurity портирован для nginx,Аноним, 22:08 , 28-Июл-12
      • ModSecurity портирован для nginx,Artyshock, 02:45 , 29-Июл-12
        • ModSecurity портирован для nginx,Аноним, 15:47 , 29-Июл-12
          • ModSecurity портирован для nginx,Artyshock, 19:21 , 30-Июл-12
    • ModSecurity портирован для nginx,Аноним, 15:46 , 29-Июл-12
      • ModSecurity портирован для nginx,Artyshock, 19:22 , 30-Июл-12
• ModSecurity портирован для nginx,Slava, 11:35 , 30-Июл-12
• ModSecurity портирован для nginx,theDolphin, 12:09 , 30-Июл-12
  • ModSecurity портирован для nginx,theDolphin, 12:30 , 30-Июл-12
    • ModSecurity портирован для nginx,zedis, 16:41 , 31-Июл-12
      • ModSecurity портирован для nginx,playnet, 11:23 , 14-Авг-12

Надо будет проверить с nginx.

Относительно NAXI какие плюсы есть?

*NAXSI, конечно же

Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности

http://www.modsecurity.org/documentation/

Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.

>> софтины которая неизвестно что делает

Сильное высказывание, предводитель! :)

> А то выглядит он как бесполезная поделка создающая иллюзию защищенности

iptables тоже так выглядит, и что?

>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
> iptables тоже так выглядит, и что?

iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?

> это софтина способная
> защитить веб сервер от всех изветных угроз. но блин, от каких
> именно, и как именно?

Да вы, ребята, тут все остряки!!! :)  :)  :)  :)  :)  :)  :)  :)  :)  :)

Вот тут и правила, и комментари, ваще-т :)
Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :)

http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...

> http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_R...

ну так бы и раньше. вобщем ясно, как я и думал, бесполезная вещь.

>> бесполезная вещь.

Я бы так не сказал.

1. чОтко режет подозрительные запросы
2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
3. гибкость неимоверная
4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

> чОтко режет подозрительные запросы

лишнего не режет?

> пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS

а веб сервер логи не пишет?

> гибкость неимоверная

как это?

> всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)

вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

> лишнего не режет?

режет. особенно при подключении миллиона дополнительных рулсетов от atomicorp и прочая. но это всё гибко настраивается.

> а веб сервер логи не пишет?

веб-сервер логи пишет, но ты же не будешь логировать все post запросы и потом вручную их анализировать. а mod_security логирует/блокирует "подозрительные" запросы.

> как это?

если интересно посмотри доку что-ли, ну или примеры правил, например:

http://updates.atomicorp.com/channels/rules/delayed/modsec/9...

> вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.

ну, в общем, типа того.

Коля? Ваня, ты?

iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?

>и IIS.

Так ведь это самое главное!

Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.

> Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.

Если верить неткрафту, то это не на долго :)

> Да, если верить неткрафту, у IIS доля все же побольше, чем у
> джинкса.

Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах, только чтобы поднять долю своего сервера во всяких неткрафтах. В том же неткрафте по "Активным сайтам" nginx уже впереди.

А возможность подделывать строку идентификации сервера тоже портировали? А то сейчас в джинксе это только через пересборку :(

А зачем подделывать? Не уважаете отечественного производителя?

> А зачем подделывать? Не уважаете отечественного производителя?

Скорее уважает хакеров. А скажите, прикольно через несколько дней долботни обнаружить что вы долбали эксплойтом не тот сервер не на той операционке? :)

Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был.

Почему-то большинство популярных ресурсов не стесняются сервера, который используют, и даже на всяких конференциях об этом свободно говорят, а вы весь из себя такой, чудо защиту выдумали.

> Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще
> десятку особенностей реализации.

А изменять и подделывать эти особенности - тоже значит не уважать отечественного производителя?

Чего уж там, напишите сразу весь сервер с нуля, свой.

> А зачем подделывать? Не уважаете отечественного производителя?

Не уважаю.
Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось на моей безопасности.

>> А зачем подделывать? Не уважаете отечественного производителя?
> Не уважаю.
> Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось
> на моей безопасности.

Вы путаете слова "безопасность" и "паранойя".

Теперь ждём порт ModRewrite )

Эммм. Я видимо слепой, но где скачать модуль для nginx?
Для IIS вижу, а nginx-то где?

И правда слепой
http://mod-security.svn.sourceforge.net/viewvc/mod-security/.../

ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак.

Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.
Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?
Итд.