使用ModSecurity 保護(hù)Web服務(wù)安全(1)

51CTO編者注：在“拯救網(wǎng)站運(yùn)維經(jīng)理趙明活動(dòng)”開始后，曹江華為我們投來(lái)了一個(gè)篇幅不小的開源應(yīng)用解決方案。

1 ModSecurity 簡(jiǎn)介

ModSecurity是一個(gè)入侵偵測(cè)與防護(hù)引擎，它主要是用于Web 應(yīng)用程序，所以也被稱為Web應(yīng)用程序防火墻。 它可以作為Apache Web服務(wù)器的模塊或是單獨(dú)的應(yīng)用程序來(lái)運(yùn)作。ModSecurity的功能是增強(qiáng)Web application的安全性和保護(hù)Web application以避免遭受來(lái)自已知與未知的攻擊。其防護(hù)的概念如圖-1所示：

圖-1 ModSecurity防護(hù)的概念

圖-2 ModSecurity入侵偵測(cè)與防護(hù)引擎安裝位置示意圖

ModSecurity計(jì)劃是從2002年開始，后來(lái)由Breach Security Inc.收購(gòu)，但Breach Security Inc.允諾ModSecurity仍舊為open source，并開放源代碼給大家使用。最新版的ModSecurity（一個(gè)開源的Web應(yīng)用防火墻，即WAF）開始支持核心規(guī)則集（Core Rule Set，即CRS，可用于定義旨在保護(hù)Web應(yīng)用免受零日及其他安全攻擊的規(guī)則）了。ModSecurity團(tuán)隊(duì)發(fā)布的2.5.10 版還包含了其他一些特性，如并行文本匹配、Geo IP解析和信用卡號(hào)檢測(cè)等，同時(shí)還支持內(nèi)容注入、自動(dòng)化的規(guī)則更新和腳本等內(nèi)容。可以通過(guò)ModSecurity手工創(chuàng)建安全過(guò)濾器、定義攻擊并實(shí)現(xiàn)主動(dòng)的安全輸入驗(yàn)證。此外，它還提供了一個(gè)面向Lua語(yǔ)言的新的API，為開發(fā)者提供一個(gè)腳本平臺(tái)以實(shí)現(xiàn)用于保護(hù)Web應(yīng)用的復(fù)雜邏輯。

ModSecurity的運(yùn)作設(shè)計(jì)有以下的基礎(chǔ)概念：

l  讓使用者可以做任何想做的事情(Empower users to do what they want)

l  使用者設(shè)定的動(dòng)作才會(huì)執(zhí)行(Don’t do anything implicitly)

l  預(yù)設(shè)是不做任何動(dòng)作(Be passive)

ModSecurity的部署架構(gòu)

l  與Web Server結(jié)合 。

l  與Apache結(jié)合部署為網(wǎng)關(guān)，當(dāng)作一個(gè)反向代理。

總結(jié)：

ModSecurity是一個(gè)Web應(yīng)用防火墻（WAF）。當(dāng)前已經(jīng)有超過(guò)70％的攻擊發(fā)生在網(wǎng)絡(luò)應(yīng)用層，各級(jí)組織急需要能夠保證他們的系統(tǒng)安全性的幫助。WAF系統(tǒng)的部署，可以為web應(yīng)用增加一個(gè)外部安全層來(lái)檢測(cè)或防止攻擊。針對(duì)一系列的攻擊,ModSecurity為web應(yīng)用提供了強(qiáng)大的保護(hù)，并對(duì)HTTP流量進(jìn)行監(jiān)測(cè)和實(shí)時(shí)分析，這些都只是很少或是根本沒(méi)有影響系統(tǒng)的基礎(chǔ)設(shè)施。

如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]