WAF — своими руками

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF — своими руками

25.01.2025 20:00:39 | Хабр

Хабы: Сетевые технологии

Здравствуйте !

В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot)

Посмотрим как это все объединить в одно целое. Где взять и как подгрузить сигнатуры. Как отладить (дифолтные конфигурации - не наш метод). В процессе напишем пару дополнительных правил, наступим на грабли, найдем что-то похожее на изящный выход из ситуации. Узнаем как собирать статистику о ботах и как от них защититься.

В мой изначальный план так же входили Snort и защита от распределенных атак, но заглянув в мануал снорта стало понятно, что там дело не одной и думаю не пары недель (тем более очень хотелось бы разобраться с кастомными сигнатурами) Так что можете рассматривать эту статью как первую в своем цикле.

Штош, приступим !

Пыньк

Подробнее

Читайте также

Boeing призналась, что проект Starliner принесёт компании дополнительные убытки
25.01.2025 19:30:00 | ferra.ru

Специалисты взломали автомобили Subaru и получили доступ к данным водителей
25.01.2025 18:45:00 | ferra.ru

То о чем многие молчат, или может не знают…
25.01.2025 18:24:06 | Хабр

Пользователи на Reddit пожаловались на «многочасовую» непропускаемую рекламу на YouTube
25.01.2025 18:22:21 | vc.ru

«Сверхвеса» в больших языковых моделях
25.01.2025 18:21:08 | Хабр

Telegram-бот и нейронные сети: как они улучшают жизнь пациентов в клинике по пересадке волос
25.01.2025 18:00:35 | Хабр

Глава Epic Games завил о продвижении собственных и чужих игр на iPhone
25.01.2025 18:00:00 | ferra.ru

Немного о платине и палладии
25.01.2025 17:57:33 | Хабр

На днях пройдут испытания раздачи интернета со Starlink на смартфоны
25.01.2025 17:15:00 | ferra.ru

3D графика на форме в Lazarus IDE
25.01.2025 16:39:13 | Хабр

По мотивам windows заставки «Ленты». Кроссплатформенный скринсейвер на JS и Electron
25.01.2025 16:30:24 | Хабр

Американский истребитель F-22 Raptor получит инфракрасный датчик нового поколения
25.01.2025 16:30:00 | ferra.ru

Подрядчик Пентагона начнёт перерабатывать редкоземельные элементы для «оборонки»
25.01.2025 15:45:00 | ferra.ru

Цифра дня: сколько студентов учатся на онлайн-платформах Сбера
25.01.2025 15:41:00 | ferra.ru

Анализ обработки признаков в YOLO NAS S при помощи CAM
25.01.2025 15:38:03 | Хабр

Настольные игры для юных программистов и робототехников. Часть 2 — эпоха роботов и исполнителей
25.01.2025 15:31:57 | Хабр

Британский суд разрешил Google не выплачивать России штраф на ₽2 ундециллионов
25.01.2025 15:00:00 | ferra.ru

[Перевод] Обзор протокола кредитования Morpho
25.01.2025 14:50:07 | Хабр

День 1067: Gloria Jeans закрывает два производства в Ростовской области из-за их убыточности
25.01.2025 14:44:22 | vc.ru

Аналоги Victoria HDD/SSD на GNU Linux
25.01.2025 14:24:10 | Хабр

RTX 5090 размерами примерно с Xbox Series S, но был и больший прототип
25.01.2025 14:15:03 | ferra.ru

Я купил легендарный игровой смартфон из утиля и отремонтировал его — смотрим на Nokia N-Gage Classic
25.01.2025 14:05:05 | Хабр

Путешествия и диктофон
25.01.2025 13:33:09 | Хабр

Описание состояний компонентов в Figma и демократизация UX-исследований: главное в продуктовом дизайне за декабрь 2024 года
25.01.2025 13:32:01 | vc.ru

Трамп раскритиковал регуляторов ЕС за отношение к американским компаниям
25.01.2025 13:30:05 | ferra.ru

Электрогитара по доступной цене, не нуждающаяся в доработках
25.01.2025 13:01:07 | Хабр

Топ-25 российских стартапов, за которыми стоит следить в 2025 году
25.01.2025 12:57:01 | Хабр

Substack выделил 20 миллионов долларов на привлечение TikTok-блогеров
25.01.2025 12:45:35 | ferra.ru

OpenAI Operator: Нейросетевой ящик Пандоры или путь в будущее?
25.01.2025 12:39:40 | Хабр

Веб-приложения будущего: что нужно знать о WebAssembly
25.01.2025 12:32:37 | Хабр

Сервис «нейродубляжа» ElevenLabs привлёк инвестиции при оценке в $3 млрд — TechCrunch
25.01.2025 12:04:35 | vc.ru

Perplexity — один из главных конкурентов ChatGPT — выпустил ИИ-помощника
25.01.2025 12:00:33 | ferra.ru

Agile умер: из-за своего сострадания к product- и project-менеджерам (с) Фридрих Ницше
25.01.2025 11:33:59 | Хабр

Литий-серные батареи: новая надежда рынка элементов питания?
25.01.2025 11:31:51 | Хабр

Apple даст разработчикам инструмент для большего контроля их приложений
25.01.2025 11:15:32 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Минтрансе объяснили, почему нелегальные такси – опасность для пассажиров
14.07.2025 11:17:00 | За рулем

Вьетнам на "Интервидении" представит победитель "Голоса"
12.07.2025 11:10:00 | Российская Газета

Advance: Возможный выход Словении из НАТО разрушит милитаристскую догму Европы
12.07.2025 11:08:00 | Российская Газета

"Реестр ЗАГС": в России растет процент женщин, рожающих первых детей
12.07.2025 11:07:36 | ТАСС

«Хочу наряжаться»: Муцениеце намекнула на пол ребёнка
12.07.2025 11:06:01 | Life.ru

Лавров указал на совпадение подходов РФ и КНДР в рамках договора о партнерстве
12.07.2025 11:05:02 | РЕН ТВ

Что известно о ДТП с электрокаром на Бережковской набережной
12.07.2025 11:04:07 | ТАСС

В Москве снизилась активность клещей из-за жары
12.07.2025 11:03:48 | ТАСС

Очередь из машин на Крымском мосту перевалила за тысячу
12.07.2025 11:03:28 | Life.ru

WP: почему в Техасе не задействовали систему оповещения наводнений
12.07.2025 11:02:00 | Российская Газета

Укрощаем Интернет: Сидоренко раскроет тайны цифровой безопасности в новом выпуске «Дайте сказать»
12.07.2025 11:01:16 | Life.ru

Стало известно о возможном сроке для сбившего в Москве пешеходов водителя
12.07.2025 11:00:16 | Lenta.ru

Саудовский министр: прямым перелетам из РФ в Саудовскую Аравию дан "зеленый свет"
12.07.2025 11:00:01 | ТАСС

Время избавляться от старого: Рунический гороскоп на неделю с 14 по 20 июля для всех знаков зодиака
12.07.2025 11:00:00 | Life.ru

Выход из Оттавской конвенции нужен для зачистки арсеналов США за счет граждан ЕС
12.07.2025 11:00:00 | ТАСС

Чайка поздравил Андрея Кондрашова и центр "ТАСС Кавказ" с годовщиной открытия
12.07.2025 10:52:57 | ТАСС

Президент Финляндии назвал необременительными расходы на НАТО
12.07.2025 10:52:11 | Lenta.ru

Telegraph: Трамп потребует от Украины территориальных уступок при соглашении с РФ
12.07.2025 10:51:39 | ТАСС

Лавров назвал «фантазиями» планы Запада отправить миротворцев на Украину
12.07.2025 10:50:35 | РБК

В ГД предложили авиакомпании "Россия" показывать пассажирам фильм о Жириновском
12.07.2025 10:49:46 | ТАСС

Гладков: в Белгородской области выстроена система против злоупотреблений чиновников
12.07.2025 10:48:03 | ТАСС

Экс-защитник «Зенита» Ракицкий продлил контракт с одесским «Черноморцем»
12.07.2025 10:47:36 | РБК

Эрдоган: со сдачи оружия боевиками РПК в Турции открылась новая страница истории
12.07.2025 10:47:19 | ТАСС

Эрдоган: сдача оружия РПК открыла путь к прекращению 47-летней эпохи терроризма в Турции
12.07.2025 10:47:19 | ТАСС

В РФ помогли оспорить кредитный договор, заключенный под влиянием мошенников
12.07.2025 10:45:56 | ТАСС

«Декстер: Воскрешение» 1 сезон 2025: что нас ждёт в новом сериале про самого популярного маньяка
12.07.2025 10:45:26 | Life.ru

Пушилин: в ДНР ситуация с водой осложняется
12.07.2025 10:45:15 | ТАСС

В «Москве-сити» проведут пожарные учения
12.07.2025 10:45:01 | РБК

Политолог назвал три аспекта, которые затронет Трамп в своём судьбоносном заявлении об РФ
12.07.2025 10:44:46 | Life.ru

РБК: Торбахов перестал быть владельцем контрольного пакета акций «Вымпелкома»
12.07.2025 10:43:33 | Ведомости

Гроза и сильные ливни нагрянут в три российских округа
12.07.2025 10:42:34 | Life.ru

Проезда по Крымскому мосту ожидают более 1 тыс. машин
12.07.2025 10:42:25 | ТАСС

Вперед в Evershine: новый трейлер раскрывает масштабное будущее серии My Time
12.07.2025 10:41:03 | PlayGround.ru

Жара в центре Москвы достигла утром почти 31 градуса
12.07.2025 10:37:00 | ТАСС

Гагин: создание огневых мешков в ДНР позволит обвалить фронт для ВСУ
12.07.2025 10:36:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro