使用ModSecurity 保護Web服務安全(1)

51CTO編者注：在“拯救網(wǎng)站運維經(jīng)理趙明活動”開始后，曹江華為我們投來了一個篇幅不小的開源應用解決方案。

1 ModSecurity 簡介

ModSecurity是一個入侵偵測與防護引擎，它主要是用于Web 應用程序，所以也被稱為Web應用程序防火墻。 它可以作為Apache Web服務器的模塊或是單獨的應用程序來運作。ModSecurity的功能是增強Web application的安全性和保護Web application以避免遭受來自已知與未知的攻擊。其防護的概念如圖-1所示：

圖-1 ModSecurity防護的概念

圖-2 ModSecurity入侵偵測與防護引擎安裝位置示意圖

ModSecurity計劃是從2002年開始，后來由Breach Security Inc.收購，但Breach Security Inc.允諾ModSecurity仍舊為open source，并開放源代碼給大家使用。最新版的ModSecurity（一個開源的Web應用防火墻，即WAF）開始支持核心規(guī)則集（Core Rule Set，即CRS，可用于定義旨在保護Web應用免受零日及其他安全攻擊的規(guī)則）了。ModSecurity團隊發(fā)布的2.5.10 版還包含了其他一些特性，如并行文本匹配、Geo IP解析和信用卡號檢測等，同時還支持內(nèi)容注入、自動化的規(guī)則更新和腳本等內(nèi)容�？梢酝ㄟ^ModSecurity手工創(chuàng)建安全過濾器、定義攻擊并實現(xiàn)主動的安全輸入驗證。此外，它還提供了一個面向Lua語言的新的API，為開發(fā)者提供一個腳本平臺以實現(xiàn)用于保護Web應用的復雜邏輯。

ModSecurity的運作設(shè)計有以下的基礎(chǔ)概念：

l  讓使用者可以做任何想做的事情(Empower users to do what they want)

l  使用者設(shè)定的動作才會執(zhí)行(Don’t do anything implicitly)

l  預設(shè)是不做任何動作(Be passive)

ModSecurity的部署架構(gòu)

l  與Web Server結(jié)合 。

l  與Apache結(jié)合部署為網(wǎng)關(guān)，當作一個反向代理。

總結(jié)：

ModSecurity是一個Web應用防火墻（WAF）。當前已經(jīng)有超過70％的攻擊發(fā)生在網(wǎng)絡(luò)應用層，各級組織急需要能夠保證他們的系統(tǒng)安全性的幫助。WAF系統(tǒng)的部署，可以為web應用增加一個外部安全層來檢測或防止攻擊。針對一系列的攻擊,ModSecurity為web應用提供了強大的保護，并對HTTP流量進行監(jiān)測和實時分析，這些都只是很少或是根本沒有影響系統(tǒng)的基礎(chǔ)設(shè)施。

如果有需要服務器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]