首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

使用ModSecurity & ELK实现持续安全监控

和ELK的连续监控和警报系统的高级工作流程可描述如下:: 实现ModSecurity WAF 监控警报攻击模式和来源IP 使用ELK stack进行分析和可视化 分析ModSecurity WA日志中OWASP...前10大风险 在网络中使用ModSecurity和ELK进行监控和报警的图示如下所示: 图表中编号实体的工作/角色如下: WAF阻止了恶意请求 ModSecurity作为WAF运行 已配置Nginx代理服务器...ModSecurity是一个WAF(Web Application Firewall),一个开源的工具包,它为Web应用程序防护者提供了对HTTP流量的可见性和针对攻击的高级保护,下面是将ModSecurity.../ ModSecurity安装后将生成一个日志文件,其中包含所有被阻止的请求,基本上有三个日志文件将被配置到Nginx和ModSecurity配置文件中: A、Error Logs 当在服务器上遇到错误或任何恶意尝试时会生成错误日志...配置文件路径,ModSecurity在其中定义了攻击规则,将从路径中提取攻击名称,在上图中文件路径为/usr/local/owasp-modsecurity-crs/rules/REQUEST-941-

2K20

如何打造一款可靠的WAF(Web应用防火墙)

本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。...(2)规则解析模块 主要作用是解析具体的规则文件,规则最好采用统一的规则描述语言,便于提供给第三方定制规则,ModSecurity这方面做得非常优秀。...WAF相关 WAF防御能力评测及工具 ssdeep检测webshell ModSecurity相关文章(我就是ModSecurity的死忠粉) [科普文]ubuntu上安装Apache2+ModSecurity...及自定义WAF规则 ModSecurity SecRule cheatsheets ModSecurity CRS 笔记、WAF防御checklist,及WAF架构的一些想法 ModSecurity 晋级...-如何调用lua脚本进行防御快速入门 ModSecurity 白名单设置 指纹识别 Web应用指纹识别 FingerPrint IP相关 使用免费的本地IP地理库来定位IP地理位置-GeoIP lookup

2.4K50

如何做 Nginx 安全日志分析可视化,看这一篇就够了

之前介绍过 ModSecurity 这款优秀的开源 WAF,它是一个入侵检测与阻止的引擎,原本是Apache的一个模块,现在可作为单独模块编译添加到 Nginx 服务中 虽然这款 WAF 很优秀,但是使用起来并没有那么容易...之前也整理了文章介绍它的原理和规则,然而还有一个问题,就是它的日志分析,之前介绍原理规则的时候,也介绍了它的日志规则,但是在使用过程中,纯文本的记录方式,对于入侵分析太不友好了 所以今天介绍一款管理 ModSecurity...日志的开源项目 WAF-FLE WAF-FLE是专门用来处理ModSecurity日志和事件的控制台,管理员可以通过WAF-FLE查看和搜索ModSecurity记录的日志 WAF-FLE是PHP写的开源项目...service deamon的方式查询日志,这种是实时查询,WAF-FLE controller URL是配置waf-fle的控制器地址,mlog2waffle是通过put请求发送数据到这个接口地址,下面就是配置ModSecurity...waf-fle进行展示 waf-fle的接收文件就一个index.php,它将所有步骤通过正则解析,有兴趣的可以看下源码,到此waf-fle就部署完成了,看下效果 虽然waf-fle是比较老的开源项目,但是对于modsecurity

81420

WEB基础防护-Apache

WEB防护 我们日常用的web也就是Nginx、Apache,IIS等,对于IIS我没什么兴趣,也不想研究,所以这里只说一些Nginx和Apache的基础防护的东西 在Apache中,有一个专门的模块,是ModSecurity...来存放ModSecurity规则集,默认是有modsecurity.conf初始配置,我们需要在配置文件中,将规则引入 ?...因为默认的规则,太过基础,所以我们需要自己去定义一些规则,这里推荐用OWASP的核心规则集 OWASP规则集:https://github.com/SpiderLabs/owasp-modsecurity-crs.git...下载完成后,进入目录查看目录结构,crs-setup.conf.example是主配置文件,我们需要将该文件重命名为crs-setup.conf,当然随便你都可以,只要引入apache配置的ModSecurity...这里附上ModSecurity中文手册:http://www.modsecurity.cn/ 其他可以做的防护方法及注意的地方: 禁止对一些敏感文件的访问,比如.htaccess、config配置文件、

1.5K20
领券