Отличный материал! Хотелось бы ещё увидеть в итоге какой то хак-тест, например, как в итоге модуль защищает от банальных инъекций и что при этом происходит.
В общем, как защищает от инъекций зависит от набора правил. Можно писать свои, можно подключить чужие наборы. Что происходит: в зависимости от настройки: либо просто запись в лог, либо блокировка запроса и запись в лог.
Спасибо за видео. Могу добавить только, что файл unicode.mapping лежит в проекте ModSecurity, который стягивается из репозитория и нужно только указать правильные пути в конфиге, а не комментить его.
Спасибо Николай за полезное видео и за труды. Снимите видео обзор и настройки lighttpd или обзор аналогов Nginx и втречаются ли они в Ваших проектах. И раскажите про varnish если от него толк.
@@NickLavlinsky В принципе он выполняет же функции, только на уровне всего сервера, перехватывая все запросы к нему, на любом порту и если не ошибаюсь протоколу.
@@alexanderberman9629 Это системы разного класса. Snort - это IDS, modsecurity - WAF. Я не слышал, чтобы в веб-приложениях использовали Snort, скорее это применимо для корпоратива. На практике я Snort'om не пользоваться, поэтому могу ошибаться.
Когда набираешь команды руками, лучше запоминаешь :-) На самом деле, я там ничего не изобретал, почти все команды до буквы приведены в статье про сборку на сайте Nginx (сейчас добавил все ссылки в описание).
![Lp. Сердце Вселенной #60 РОЖДЕНИЕ ЛОЛОЛОШКИ [Финал] • Майнкрафт](http://i.ytimg.com/vi/YoR0pAV9FVQ/mqdefault.jpg)
Круть, но не было проверки. Чет послать, глянуть логи и тд. Ждем видос!
Если будет возможность сделайте обзро на nemesida waf или какой waf вы советуете\используете.
Огненный видос. Спасибо большое.
Отличный материал! Хотелось бы ещё увидеть в итоге какой то хак-тест, например, как в итоге модуль защищает от банальных инъекций и что при этом происходит.
В общем, как защищает от инъекций зависит от набора правил. Можно писать свои, можно подключить чужие наборы. Что происходит: в зависимости от настройки: либо просто запись в лог, либо блокировка запроса и запись в лог.
Спасибо за видео. Могу добавить только, что файл unicode.mapping лежит в проекте ModSecurity, который стягивается из репозитория и нужно только указать правильные пути в конфиге, а не комментить его.
годнота
Спасибо Николай за полезное видео и за труды. Снимите видео обзор и настройки lighttpd или обзор аналогов Nginx и втречаются ли они в Ваших проектах. И раскажите про varnish если от него толк.
Lighthttpd не встречается. А зачем он тебе? Varnish это кэширующий сервер, есть ли толк - зависит от задач и уловий.
@@NickLavlinsky ну может вот было бы видео про кеширующие сервера. То не которые клиенты уверяют что варниш спасение
@@egorgorbachev А чем собственный кэш в Nginx не устраивает? Видео про это было, можно повторить.
@@NickLavlinsky Это же клиенты)) уних левел видать лучше в серверной оптимизации
@@egorgorbachev Если у них варниш единственное спасение, то левел у них хреновый. Серверный кэш - это костыль в общем виде.
А что скажете про snort?
Ничего не скажу.
@@NickLavlinsky В принципе он выполняет же функции, только на уровне всего сервера, перехватывая все запросы к нему, на любом порту и если не ошибаюсь протоколу.
@@alexanderberman9629 Это системы разного класса. Snort - это IDS, modsecurity - WAF. Я не слышал, чтобы в веб-приложениях использовали Snort, скорее это применимо для корпоратива. На практике я Snort'om не пользоваться, поэтому могу ошибаться.
и было бы хорошо список команд которые водятся и сылки то с экрана пере печатать не так удобно((
Когда набираешь команды руками, лучше запоминаешь :-) На самом деле, я там ничего не изобретал, почти все команды до буквы приведены в статье про сборку на сайте Nginx (сейчас добавил все ссылки в описание).
@@NickLavlinsky согласен ну там вот сылки тогда бы оставить
@@egorgorbachev Так уже оставил. Вот тебе ещё персональная ссылка: www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
Apache+ ModSecurity 3.0 кто то настраивал?
Присоединюсь к вопросу