ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.
1. giới thiệu về Mod_security
ModSecurity là một bộ máy phát hiện và phòng chống xâm nhập dành cho các ứng dụng web (hoặc 1 web application firewall). Hoạt động như một module của máy chủ web Apache, mục đích của ModSecurity là tăng cường bảo mật cho các ứng dụng web, bảo vệ chúng khỏi các loại tấn công đã biết và chưa biết.
Sau khi cài đặt Apache mặc định sẽ không có mod_security.Bạn phải download mod_security từ http://www.modsecurity.org .Phiên bản mới nhất hiện nay là 1.9. Mod_security dùng được cho cả apache 1.x và 2.x (trên cả windows ,*.nix …)
2.Cài đặt và cấu hình:
Việc install Mod_security tương đối đơn giản,sau khi đã download Binary packages về:
Với apache 2.x:
Bạn chỉ việc copy file mod_security.so vào thư mục modules/ của apache và mở file httpd.conf thêm vào dòng sau:
LoadModule security_module modules/mod_security.so
là có đã hoàn thành bước cài đặt
Với apache 1.x:
Ban copy file mod_security.so (*.nix ) hoăc mod_security.dll (windows) vào thư mục libexec/ và mở file httpd.conf thêm vào dòng sau:
LoadModule security_module libexec/mod_security.so
Để sử dụng mod_security bạn phải cấu hình cho nó( cái này tùy vào mỗi hệ thống mà sẽ dẫn đến những cấu hình khác nhau). Trước tiên bạn mở file httpd.conf ra và thêm vào dòng sau:
<IfModule mod_security.c>
# cấu hình cho mod_security
</IfModule>
hoặc bạn có thể tạo riêng một file là modsecurity.conf trong thư mục conf cua apache và include nó tù file cấu hình của apache httpd.conf:
<IfModule mod_security.c>
include conf/modsecurity.conf
</IfModule>
Sau khi cài đặt mặc định bộ máy filtering sẽ disable ( muốn dùng mod_security chúng ta phải bật nó lên).
Ban chỉ việc thêm vào dòng sau trong file modsecurity.conf:
SecFilterEngine On ( or Off , DynamicOnly )
Sau đây là cách cấu hình cho mod_security để hạn chế những kiểu tấn công cơ bản:
#Chống lại kiểu tấn công thực thi các lệnh:
SecFilter /etc/password
SecFilter /bin/ls
#Chống lại kiểu tấn công Directory traversal
SecFilter "\.\./"
#Lọc các kí tự hay dùng trong shell code
SecFilterForceByteRange 32 126
#Lọc các kí tụ hay dùng trong XSS attack
SecFilter "<(.|\n)+>"
SecFilter "<[[:space:]]*script"
#chống lại kiểu tấn công XSS thông qua PHP session cookie
SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]*$"
SecFilterSelective COOKIE_PHPSESSID "!^[0-9a-z]*$"
#Hạn chế sqlinjection attack
SecFilter "delete[[:space:]]+from"
SecFilter "insert[[:space:]]+into"
SecFilter "select.+from"
#Hạn chế MSSQL injection attack
SecFilter xp_enumdsn
SecFilter xp_filelist
SecFilter xp_availablemedia
SecFilter xp_cmdshell
SecFilter xp_regread
SecFilter xp_regwrite
SecFilter xp_regdeletekey
#chống spam mail
<Location /cgi-bin/FormMail>
SecFilterSelective "ARG_recipient" "!@modsecurity\.org$"
</Location>
#phát hiện xâm nhập
SecFilterSelective OUTPUT "Volume Serial Number"
SecFilterSelective OUTPUT "Command completed"
SecFilterSelective OUTPUT "Bad command or filename"
SecFilterSelective OUTPUT "file(s) copied"
SecFilterSelective OUTPUT "Index of /cgi-bin/"
SecFilterSelective OUTPUT ".*uid\=\("
#Nếu muốn ghi lại log
SecAuditLog logs/audit.log
SecFilterDebugLog logs/modsec.log
SecFilterDebugLevel 0
#Muốn mod_security phân tích POST request, dùng:
SecFilterScanPOST On
# để mod_security *kiểm tra* URL encoding và UTF-8.
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding On
Lưu ý:nếu bạn dùng SecFilterCheckUnicodeEncoding On, một số bộ gõ hay input tiếng Việt sẽ không hoạt động, một số bộ gõ hay input tiếng Việt sẽ không hoạt động
Nếu bạn chạy web với nhiều virtualhost và muốn một site trong nhiều sites không dùng mod_security, bạn có thể dùng:
SecFilterSelective SERVERNAME "^tên_của_web_site$" nolog,allow
3. Lời kết
Trên đây chỉ là vài cấu hình cơ bản,Còn rất nhiều kiểu cấu hình mà tôi không đề cập (tùy thuộc vào hệ thống của bạn mà có cấu hình cho thích hợp).
Chúc bạn thanh công.
Nguồn tin:
Code:Sưu tầm
Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.
Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.
Search Forums
Liên kết hữu ích: Công ty Truyền thông - Sự kiện Gia Lai | Việt Nam Anh Hùng | Điện Lạnh Gia Lai | Xe tải nhận chở hàng Pleiku | Thêm textlink của bạn
-
Partner Area
-
kết quả từ 1 tới 4 trên 4
-
11-09-2009, 04:35 PM #1
Trạng thái- Offline
Tham gia ngày- Sep 2009
Thành viên thứ- 91
Tuổi- 32
Giới tính
Bài gởi- 98
Cảm ơn 0Cảm ơn 8 lần / 4 Bài viết
Phát hiện và chống xâm nhập Web Server với Mod Security
Chủ đề mới cùng chuyên mục
- » Dịch vụ đáo hạn thẻ tín dụng quận bình thạnh (08/11/2023)
- » Xem trực tiếp và xem lại các trận đấu (18/07/2023)
- » Xóa dữ liệu để không thể khôi phục! (24/03/2023)
- » 7 ứng dụng VPN cho Android người dùng nên tránh xa (15/02/2022)
- » Safe Web: Bảo vệ bạn trước trang web độc hại, khiêu... (27/02/2021)
- » IT security và Các hệ thống IT Security chất lượng... (26/11/2020)
- » Các cách bảo vệ tài khoản Google an toàn khi lên mạng (19/10/2019)
- » Bảo mật mạng CCNA những điều bạn nên biết (07/02/2018)
- » Cách thức sử dụng visual basic để mã hoá virus (27/11/2017)
- » Cách thay đổi Host ID của máy tính (19/05/2017)
Có thể bạn quan tâm
- » Nâng ngực nội soi có ảnh hưởng gì? Những điều cần biết (19/04/2024)
- » Công ty TNHH Thiết Kế Website Profast – Một đơn vị... (19/04/2024)
- » Chạm vào tim em (Tee Sood Kong Huajai)----Đề xuất (19/04/2024)
- » Theo dõi fun88 để tìm hiểu về tình hình IPL mới nhất:... (19/04/2024)
- » Địa Điểm Sửa Tivi LCD, LED, 3D, 4K, OLED, QLED,... UY... (19/04/2024)
- » Giá tiền nâng ngực nội soi bao nhiêu nhiêu tiên? (19/04/2024)
- » HLV Ancelotti: Cả thế giới nghĩ Real Madrid thất bại (19/04/2024)
- » Tổng hợp cách lựa chọn kệ để xoong nồi trong tủ bếp... (19/04/2024)
- » Bayer Leverkusen bay vào bán kết Europa League (19/04/2024)
- » Tủ Bếp Đẹp Chữ L Gỗ Mdf Phủ Melamine Vân Gỗ Đẹp Phối... (19/04/2024)
-
Thành viên sau đây nói lời Cảm ơn tới DaiThanh cho bài viết hữu ích này:
hanhkhat (25-08-2011)
-
11-09-2009, 09:19 PM #2
Trạng thái- Offline
Họ tên- Phạm Won
Tham gia ngày- Sep 2009
Thành viên thứ- 23
Đến từ- Localhost :))
Tuổi- 32
Giới tínhBài gởi- 137
Cảm ơn 1Cảm ơn 8 lần / 5 Bài viết
Thanks pơ phét hehehe. đang cần, post mí bài bảo mật càng nhiều càng tốt nhá
Mà down về ko thấy file mod_security.so nhỉthay đổi nội dung bởi: Mr.Won; 11-09-2009 lúc 09:35 PM
-
12-09-2009, 06:06 AM #3
Trạng thái- Offline
Tham gia ngày- Sep 2009
Thành viên thứ- 91
Tuổi- 32
Giới tínhBài gởi- 98
Cảm ơn 0Cảm ơn 8 lần / 4 Bài viết
Thứ của bạn đang tìm đây:
Nguyên văn bởi Mr.Won
-
12-09-2009, 06:07 AM #4
Trạng thái- Offline
Tham gia ngày- Sep 2009
Thành viên thứ- 91
Tuổi- 32
Giới tínhBài gởi- 98
Cảm ơn 0Cảm ơn 8 lần / 4 Bài viết
Càn đây là bản 2.1.1
Trả Lời Với Trích DẫnThread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Similar Threads
-
[Hỏi] Cách giới hạn số kết nối của mỗi IP tới Server
By hanhkhat in forum Anti-DDoSTrả lời: 4Bài mới gởi: 08-12-2022, 02:38 PM -
[Hỏi] Cách config VPS Amazon window server 2012 chạy web server
By himoney in forum WindowsTrả lời: 0Bài mới gởi: 23-05-2016, 08:29 AM -
Biến máy tính cũ thành web server
By s0ct0j0c in forum Thủ thuật, mẹo vặtTrả lời: 0Bài mới gởi: 16-04-2011, 07:33 AM -
HDD server, RAM server, Raid controller ...
By nbkhanh1982 in forum Tư vấn - Thị trườngTrả lời: 0Bài mới gởi: 05-07-2010, 03:46 PM -
Tự cài đặt Server riêng
By hoangthanhmai94 in forum LAN - WANTrả lời: 1Bài mới gởi: 18-09-2009, 08:46 PM
Tags for this Thread
Quuyền Hạn Của Bạn
- Bạn không thể tạo chủ đề mới
- Bạn không thể trả lời bài viết
- Bạn không thể gửi file đính kèm
- Bạn không thể chỉnh sửa bài viết
Bookmarks