Luận Văn Tìm hiểu mod security và demo tính năng

Mục Lục
Chương 1: Giới thiệu . 3
Chương 2: Modsecurity. 4
I. Các khả năng của mod_security. 5
II. Cài đặt 7
1. Download mod_security: 7
2. Trước khi cài đặt 7
3. Giải nén. 7
4. Biên dịch. 8
5. Tích hợp modsecurity vào apache. 8
6. Khởi động lại apache. 8
III. Cấu hình cơ bản. 8
1. File cấu hình. 8
2. Turning Rule on and off 8
3. SecDefaultAction. 9
IV. Rules. 9
1. Xây dựng rules như thế nào?. 9
2. Cấu trúc của rules. 11
2.1. Variables. 11
2.2. Collections. 12
2.3. Operators. 12
2.4. Actions. 13
V. Logging. 14
1. Debug Log. 14
2. Audit logging. 15
3. Tuỳ biến thông tin log. 16
VI. Xây dựng chính sách trên Modsecurity chống lại một số tấn công. 16
1. SQL Injection. 16
2. XSS Attack. 17
3. Brute force attacks. 20
4. HTTP FingerPrinting. 21
Chương 3: Kịch bản Demo. 22
Tài liệu tham khảo. 24












Chương 1: Giới thiệu
Tường lửa ứng dụng web không phổ biến như tường lửa mạng, nhưng nó đã được đề cập đến trong các tin tức, bài báo và hội thảo bảo mật hiện nay. Các doanh nghiệp đã chấp nhận sử dụng công nghệ này bởi vì nó nâng cao an toàn web một cách đáng kể. Nhưng cấu hình, triển khai và duy trì công nghệ mới này không hề đơn giản. Để triển khai chúng thành công, bạn cần phải hiểu rõ các hoạt động của ứng dụng một cách đầy đủ và cấu hình các quy tắc tường lửa một cách cẩn thận. Hơn nữa, chi phí để mua được sản phẩm thương mại là rất đắt đỏ, chúng tôi khuyến khích bắt đầu sử dụng với các sản phẩm mã nguồn mở, chẳng hạn ModSecurity, do đó bạn có thể đưa ra quyết định, nếu giải pháp này là thích hợp với ngân sách và môi trường mạng của bạn.