WAF — своими руками

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF — своими руками

25.01.2025 20:00:39 | Хабр

Хабы: Сетевые технологии

Здравствуйте !

В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot)

Посмотрим как это все объединить в одно целое. Где взять и как подгрузить сигнатуры. Как отладить (дифолтные конфигурации - не наш метод). В процессе напишем пару дополнительных правил, наступим на грабли, найдем что-то похожее на изящный выход из ситуации. Узнаем как собирать статистику о ботах и как от них защититься.

В мой изначальный план так же входили Snort и защита от распределенных атак, но заглянув в мануал снорта стало понятно, что там дело не одной и думаю не пары недель (тем более очень хотелось бы разобраться с кастомными сигнатурами) Так что можете рассматривать эту статью как первую в своем цикле.

Штош, приступим !

Пыньк

Подробнее

Читайте также

Boeing призналась, что проект Starliner принесёт компании дополнительные убытки
25.01.2025 19:30:00 | ferra.ru

Специалисты взломали автомобили Subaru и получили доступ к данным водителей
25.01.2025 18:45:00 | ferra.ru

То о чем многие молчат, или может не знают…
25.01.2025 18:24:06 | Хабр

Пользователи на Reddit пожаловались на «многочасовую» непропускаемую рекламу на YouTube
25.01.2025 18:22:21 | vc.ru

«Сверхвеса» в больших языковых моделях
25.01.2025 18:21:08 | Хабр

Telegram-бот и нейронные сети: как они улучшают жизнь пациентов в клинике по пересадке волос
25.01.2025 18:00:35 | Хабр

Глава Epic Games завил о продвижении собственных и чужих игр на iPhone
25.01.2025 18:00:00 | ferra.ru

Немного о платине и палладии
25.01.2025 17:57:33 | Хабр

На днях пройдут испытания раздачи интернета со Starlink на смартфоны
25.01.2025 17:15:00 | ferra.ru

3D графика на форме в Lazarus IDE
25.01.2025 16:39:13 | Хабр

По мотивам windows заставки «Ленты». Кроссплатформенный скринсейвер на JS и Electron
25.01.2025 16:30:24 | Хабр

Американский истребитель F-22 Raptor получит инфракрасный датчик нового поколения
25.01.2025 16:30:00 | ferra.ru

Подрядчик Пентагона начнёт перерабатывать редкоземельные элементы для «оборонки»
25.01.2025 15:45:00 | ferra.ru

Цифра дня: сколько студентов учатся на онлайн-платформах Сбера
25.01.2025 15:41:00 | ferra.ru

Анализ обработки признаков в YOLO NAS S при помощи CAM
25.01.2025 15:38:03 | Хабр

Настольные игры для юных программистов и робототехников. Часть 2 — эпоха роботов и исполнителей
25.01.2025 15:31:57 | Хабр

Британский суд разрешил Google не выплачивать России штраф на ₽2 ундециллионов
25.01.2025 15:00:00 | ferra.ru

[Перевод] Обзор протокола кредитования Morpho
25.01.2025 14:50:07 | Хабр

День 1067: Gloria Jeans закрывает два производства в Ростовской области из-за их убыточности
25.01.2025 14:44:22 | vc.ru

Аналоги Victoria HDD/SSD на GNU Linux
25.01.2025 14:24:10 | Хабр

RTX 5090 размерами примерно с Xbox Series S, но был и больший прототип
25.01.2025 14:15:03 | ferra.ru

Я купил легендарный игровой смартфон из утиля и отремонтировал его — смотрим на Nokia N-Gage Classic
25.01.2025 14:05:05 | Хабр

Путешествия и диктофон
25.01.2025 13:33:09 | Хабр

Описание состояний компонентов в Figma и демократизация UX-исследований: главное в продуктовом дизайне за декабрь 2024 года
25.01.2025 13:32:01 | vc.ru

Трамп раскритиковал регуляторов ЕС за отношение к американским компаниям
25.01.2025 13:30:05 | ferra.ru

Электрогитара по доступной цене, не нуждающаяся в доработках
25.01.2025 13:01:07 | Хабр

Топ-25 российских стартапов, за которыми стоит следить в 2025 году
25.01.2025 12:57:01 | Хабр

Substack выделил 20 миллионов долларов на привлечение TikTok-блогеров
25.01.2025 12:45:35 | ferra.ru

OpenAI Operator: Нейросетевой ящик Пандоры или путь в будущее?
25.01.2025 12:39:40 | Хабр

Веб-приложения будущего: что нужно знать о WebAssembly
25.01.2025 12:32:37 | Хабр

Сервис «нейродубляжа» ElevenLabs привлёк инвестиции при оценке в $3 млрд — TechCrunch
25.01.2025 12:04:35 | vc.ru

Perplexity — один из главных конкурентов ChatGPT — выпустил ИИ-помощника
25.01.2025 12:00:33 | ferra.ru

Agile умер: из-за своего сострадания к product- и project-менеджерам (с) Фридрих Ницше
25.01.2025 11:33:59 | Хабр

Литий-серные батареи: новая надежда рынка элементов питания?
25.01.2025 11:31:51 | Хабр

Apple даст разработчикам инструмент для большего контроля их приложений
25.01.2025 11:15:32 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Тушенка и сахар войдут в список разрешенных для фудшеринга продуктов
21.06.2025 07:13:06 | РЕН ТВ

В СКФО "Газпром межрегионгаз" отмечает снижение просроченного долга за газ
21.06.2025 07:12:55 | ТАСС

Карчаа: США и МАГАТЭ нужно опасаться провокаций Киева на ЗАЭС
21.06.2025 07:11:24 | ТАСС

Бабаков: отношения России со странами Африки должны выходить за рамки торговых
21.06.2025 07:10:04 | ТАСС

В Красноярском крае рассчитывают, что урожай текущего года превысит прошлогодний
21.06.2025 07:08:20 | ТАСС

Казахстан изучает варианты компенсации превышения добычи нефти в рамках ОПЕК+
21.06.2025 07:06:25 | ТАСС

Желдорреммаш: программа ремонта локомотивов на 2025 год может быть ниже 2024 года
21.06.2025 07:04:52 | ТАСС

В Крыму откроют крупнейший в ЮФО завод теплоизоляционных материалов
21.06.2025 07:04:35 | ТАСС

Кнайсль уверена, что Мерц не будет европейским Трампом
21.06.2025 07:04:03 | ТАСС

Бывший технический директор Rockstar: для создания мультиплеера в GTA понадобилось почти 20 лет экспериментов и неудач
21.06.2025 07:03:49 | PlayGround.ru

В Югре планируют начать выпуск детского сливочного масла
21.06.2025 07:02:05 | ТАСС

В Киеве поддержали слова Путина о Зеленском
21.06.2025 07:02:00 | Lenta.ru

Котяков: в реестр работодателей с нелегальной занятостью внесены 167 компаний
21.06.2025 07:01:59 | ТАСС

Синоптик спрогнозировал жаркую погоду в регионах Сибири и Дальнего Востока
21.06.2025 07:01:56 | Lenta.ru

В аэропортах Тамбова и Казани сняли временные ограничения
21.06.2025 07:00:27 | РЕН ТВ

Описан сценарий сближения Ирана и Израиля без смены власти
21.06.2025 07:00:02 | Lenta.ru

Батрак, беспризорник, командарм. Тимофей Хрюкин — дважды Герой Советского Союза
21.06.2025 07:00:01 | ТАСС

Осознанный подход: Врач в день йоги раскрыла Life.ru главные правила безопасного выполнения асан
21.06.2025 07:00:00 | Life.ru

Глава разведки США увидела попытку показать «раздор» между ней и Трампом
21.06.2025 06:57:18 | РБК

Крупнейший в мире сегментированный твердотопливный ракетный двигатель BOLE запустят уже 26 июня
21.06.2025 06:53:00 | iXBT.com

На Украине предложили решить проблему языкового вопроса без шума и пиара
21.06.2025 06:52:57 | Life.ru

The Athletic: бывший футболист "Реала" Бэйл хочет купить валлийский клуб "Кардифф Сити"
21.06.2025 06:50:04 | ТАСС

Суд Москвы арестовал имущество замруководителя аппарата РЖД
21.06.2025 06:48:38 | РЕН ТВ

Lucasfilm приостановила работу над "Звёздные войны: Новый Орден Джедаев" с Дэйзи Ридли и переключилась на другие проекты
21.06.2025 06:46:25 | PlayGround.ru

Самая продаваемая иномарка в России: цены на Haval Jolion 2025 изменились
21.06.2025 06:44:00 | iXBT.com

Росавиация сняла ограничения на полёты в аэропорту Казани
21.06.2025 06:43:52 | Life.ru

В Швейцарии захотели отменить защитный статус беженца для украинцев
21.06.2025 06:43:00 | Lenta.ru

Создатели ремейка Gothic показали новый тизер - ремейк получит контент, который не вошел в оригинальную игру
21.06.2025 06:41:13 | PlayGround.ru

Под брендом Minsk начнут выпускать спортивные мотоциклы
21.06.2025 06:40:00 | За рулем

Запуск пункта пропуска "Хандагайты" на границе с Монголией перенесли на 2026 год
21.06.2025 06:37:40 | ТАСС

Кнайсль назвала содержательными положения российского меморандума по Украине
21.06.2025 06:37:27 | ТАСС

Дед главкома ВСУ Сырского участвовал в Демянской операции во время ВОВ
21.06.2025 06:37:00 | Lenta.ru

Вэнс раскрыл, на что Трамп готов для уничтожения ядерной программы Ирана
21.06.2025 06:36:32 | РБК

«Большие проблемы»: В Раде обвинили власти в провале строительства фортификаций на Сумщине
21.06.2025 06:36:00 | Life.ru

Водителю, обрызгавшему грязью прохожего, грозит суровое наказание
21.06.2025 06:35:00 | За рулем

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro