forum.opennet.ru

"Тематический каталог: Начальная защита Apache (apache security mod_security dos flood)"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Начальная защита Apache (apache security mod_security dos flood)"	+/–
Сообщение от Anatoly Zimin (?), 10-Дек-06, 13:10
Давно использую mod_security, замечательная вешь! И хочу заметить он не раз меня спасал. >использовал неделю mod_security на хостинг машине. один геморой с ним Все дело в правильной настройке. ;) Вот пример: <IfModule mod_security.c> # Включает или выключает движок фильтра SecFilterEngine On # Проверка правильности кодирования URL SecFilterCheckURLEncoding On # Проверка UNICODE кодирования SecFilterCheckUnicodeEncoding Off # Использовать только байты из этого диапазона SecFilterForceByteRange 0 255 # Вести лог только для подозрительных запросов SecAuditEngine RelevantOnly # Имя файла лога SecAuditLog logs/audit_log # Вывод отладочной информации (установлен минимальный уровень) #SecFilterDebugLog logs/modsec_debug_log SecFilterDebugLevel 0 # Осуществлять проверку POST запросов SecFilterScanPOST On # Для подозрительных запросов по умолчанию писать в лог # и возвращать HTTP ответ с кодом 500 SecFilterDefaultAction "deny,log,status:500" # Prevent path traversal (..) attacks SecFilter "\.\./" # Prevent XSS atacks (HTML/Javascript injection) SecFilter "<(.\|\n)+>" # Very crude filters to prevent SQL injection attacks SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from" # Require HTTP_USER_AGENT and HTTP_HOST headers #SecFilterSelective "HTTP_USER_AGENT\|HTTP_HOST" "^$" # Защита от други атак # Command execution attacks SecFilter /etc/password SecFilter /bin/ls SecFilter /bin/cat # Directory traversal attacks SecFilter "\.\./" # XSS attacks SecFilter "<[[:space:]]script" # SQL injection attacks SecFilter "delete[[:space:]]+from" SecFilter "insert[[:space:]]+into" SecFilter "select.+from" # MS SQL specific SQL injection attacks SecFilter xp_enumdsn SecFilter xp_filelist SecFilter xp_availablemedia SecFilter xp_cmdshell SecFilter xp_regread SecFilter xp_regwrite SecFilter xp_regdeletekey # Защита уязвимого сценария SecFilterSelective ARG_b2inc "!^$" # Защита от XSS нападений через cookie PHP сессии SecFilterSelective ARG_PHPSESSID "!^[0-9a-z]$" SecFilterSelective COOKIE_PHPSESSID "!^[0-9a-z]$" # Обнаружение вторжений SecFilterSelective OUTPUT "Volume Serial Number" SecFilterSelective OUTPUT "Command completed" SecFilterSelective OUTPUT "Bad command or filename" SecFilterSelective OUTPUT "file(s) copied" SecFilterSelective OUTPUT "Index of /cgi-bin/" SecFilterSelective OUTPUT ".uid\=\(" </IfModule>
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Тематический каталог: Начальная защита Apache (apache security mod_security dos flood), auto_topic, 19-Апр-06, 21:08 [смотреть все]

Вопрос к автору ты опытным путем все испробовал , creator, 19-Апр-06, 21:08 (1) //
- нет конечно, пришлось и доки почитать , sapran, 20-Апр-06, 11:32 (14)
начинается с использования 1 3 x, боюсь , Michael Shigorin, 19-Апр-06, 21:20 (2)
Кроме того, чтобы поставить, человеку еще бы не помешало знать, что это такое и , whisper, 19-Апр-06, 21:29 (3) //
- в самом начале написано, что это является неким HOWTO соотвественно о опяснениях, Ldar, 20-Апр-06, 06:13 (8)
- ок, приму к сведению, что для отлельных читателей требуется подробное описание д, sapran, 20-Апр-06, 11:34 (15)
- АвторуНичего так для начала Ну в стартовый минимум для апача я бы дописал mod_, yurik, 21-Апр-06, 15:10 (21)
Тока надо предупреждать, как кто-то справедливо заметил на опенннете, что этот с, Аноним, 19-Апр-06, 21:38 (4) //
- Отсутсвие в рабочем Апаче этого самого модуля mod_security - ГАРАНТИЯ получения , Квагга, 20-Апр-06, 00:31 (5) //
  - Почему проблем то , Doktor, 20-Апр-06, 08:02 (9)
  - г-н Квагга, вы уже далеко не в одной теме оставляли замечания типа JDSAYUGFDSJH, изГостей, 20-Апр-06, 11:16 (12)
  - давайте продолжим тему и найдем этому недугу лечение если не лень конечно , sapran, 20-Апр-06, 11:35 (16)
Про Trace метод более или менее ясно А про остальное Сделайте так и все , фтщтньщгы, 20-Апр-06, 00:36 (6)
- А если им кто то заинтересуется, то дор ы появятся да , фтщтньщгы, 20-Апр-06, 00:40 (7)
использовал неделю mod_security на хостинг машине один геморой с ним, каждый де, gosha_e30, 20-Апр-06, 10:08 (10) //
- Ну использовать тоже можно по-разному, у нас тут пока один непредвиденный случай, gvy, 20-Апр-06, 15:17 (19)
2КваггаТы уж освети этот вопрос подробнее Какие проблемы именно А то, для борьб, Аноним, 20-Апр-06, 10:19 (11) //
- можно конечно и поразвлекаться, но это же к Apache непосредственно не относится , sapran, 20-Апр-06, 11:38 (17)
Использую mod_security уже месяца 2, но потратил пару-тройку дней на настройку, , Siava, 20-Апр-06, 11:18 (13) //
- 2 SiavaОпиши плиз подробней как у тебя сделано - версию апача, модуля, его настр, Agressor, 20-Апр-06, 14:07 (18)
Еще бы неплохо собрать апач с mod_rewrite и в httpd confRewriteEngine onReWriteC, brAndy_cv, 20-Апр-06, 18:39 (20)
сорри, не заметил в конце , brAndy_cv, 21-Апр-06, 15:46 (22)
Привет Вчера перенес описанную вами атаку осуществленную при помощи ботов зомби , Voland, 24-Апр-06, 11:11 (23) //
- я бы ставил для этого Snort и проанализировав поведение атакующих адресов выявля, sapran, 26-Май-06, 11:03 (26)
Sushestvuet Eto Gbitnie kanali i performance clustered apache , Pticki, 25-Апр-06, 15:59 (24)
to Voland Поделись ипами атакующих Я тоже сделал скрипт который закрывает в ф, tor, 09-Май-06, 08:26 (25)
а я пользую простейшие скриптики парсилки логов которые IP автоматом заносят в ф, Имя, 25-Окт-06, 03:45 (27)
вот пример тут - http sys-admin org en node 36, Имя, 25-Окт-06, 03:46 (28)
Давно использую mod_security, замечательная вешь И хочу заметить он не раз меня , Anatoly Zimin, 10-Дек-06, 13:10 (29) //
- Многие утверждают что именно мод_секьюрити зачастую блокирует phpmyadmin и друго, WebGraf, 22-Окт-09, 01:25 (30) //
  - Неудивительно с учётом http secunia com advisories search search phpmyadmin , Michael Shigorin, 26-Окт-09, 17:29 (31)
на нашем сайте используются подсказки, соответственно пока юзер вводит слово в ф, korrado, 03-Дек-09, 14:25 (32)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру