立即注册 找回密码
首页>站长综合资源区>精品教程>Discuz! X3.4 mod_security防攻击入侵...
民审-M

Discuz! X3.4 mod_security防攻击入侵防护模块发布更新(2017.07.19更新)

作者:民审-M   发布时间:2017-08-20 17:40   回复数:0   浏览数:366
民审-M
3660民审-M金牌草根
2017-08-20 17:40:24
3660 2017-08-20 17:40:24
话题: ModSecurity CRS 规则集 OWASP 注入
Discuz! LAMP Apache环境配置mod_security模块引擎防御Web应用入侵检测及防护
https://www.cgzz8.cn/t-24700-1-1.html
(出处: 草根吧)


[color=rgb(0, 0, 0)]ModSecurity 2.9.2的可用性
[color=rgb(0, 0, 0)](2017年7月19日)
[color=rgb(0, 0, 0)]版本2.9.2包含修复和新功能。有关错误修复的完整列表,请查看完整的发行说明。

Bug修复

    [*]IIS构建重构和依赖关系更新
    [问题#1487 - @victorhora ]
    [*]最佳做法:初始化msre_var指针
    [提交fbd57 - Allan Boll]
    [*]nginx:从r-> connection-> local_sockaddr获取端口。
    [提交51314 - @defanator ]
    [*]更新libinjection到v3.10.0
    [问题#1412 - @ client9,[color=rgb(36, 41, 46)][backcolor=transparent]@ zimmerle和@bjdijk ]
    [*]使用SecConnEngine避免日志泛滥
    [问题#1436 - @victorhora ]
    [*]仅当SecHashEngine相对于首位时,才使URL路由绝对。
    [问题#752#1071 - @hideaki ]
    [*]在msc_crypt实现中修正SHA1的十六进制数字大小。
    [问题#1354 - @zimmerle和@ parthasarathi204 ]
    [*]避免在组装注入的html时冲洗xml缓冲区。
    [问题#742 - @zimmerle ]
    [*]如果多路复用的最后一个变换不会修改输入,则避免额外的操作员调用
    [问题#1086#1087 - Daniel Stelter-Gliese]
    [*]在使用ctl:ruleRemoveTargetByTag之前添加理智检查。
    [问题#1353 - @ LukeP21和@zimmerle ]
    [*]在操作集合时使用可选的全局锁。
    [问题#1224 - @mturk和@zimmerle ]
    [*]在合并集合时修复集合命名问题。
    [问题#1274 - Coty Sutherland和@zimmerle ]
    [*]修复--enable-docs添加缺少的Makefile,修改autoconf和文件名
    [问题#1322 - @victorhora ]
    [*]从使用rand()更改为线程安全的ap_random_pick。
OWASP的ModSecurity核心规则集(CRS)是一组与使用普通攻击检测规则的ModSecurity或兼容的Web应用程序防火墙。CRS旨在保护Web应用程序免受各种各样的攻击,包括OWASP十大攻击,最少的虚警。
核心规则集提供了针对许多常见攻击类别的保护,包括:
[table=98%,rgb(242, 242, 242)]
[tr][td]
SQL注入(SQLi)
跨站脚本(XSS)
本地文件包含(LFI)
远程文件包含(RFI)
远程执行代码(RCE)
PHP代码注入
HTTP协议违规
[/td][td]
HTTPoxy
Shellshock
会话固定
扫描器检测
元数据/错误泄漏
项目Honey Pot黑名单
GeoIP国家阻止
[/td][/tr]
[/table]
核心规则集是免费软件,分布在Apache软件许可证版本2之下。
预包装,二进制安装
安装ModSecurity最简单的方法是使用现有的操作系统软件包管理器应用程序(Yum或Aptitude)将其从默认的操作系统资源库安装。
安装 - Ubuntu / Debian$ sudo apt-get install libapache2-mod-security
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2
force-reload安装 - Fedora / CentOS
$ sudo yum install mod_security
$ sudo /etc/init.d/httpd
restart安装 - Microsoft IIS(MSI安装程序)
IIS的安装信息

    [*]适用于IIS MSI Installer的ModSecurity v2.9.2 - 32位 (sha256)
    [*]用于IIS MSI安装程序的ModSecurity v2.9.2 - 64位 (sha256)
源代码下载
ModSecurity是根据ASLv2许可的开源产品。它附带完整的源代码和文档。目前的版本由Felipe“Zimmerle”Costa签署。
Apache的ModSecurity(稳定版本质量)
Apache的安装信息

    [*]Apache TAR / GZ的ModSecurity (sha256)
Nginx的ModSecurity
注意: Nginx模块包含在Apache归档包中。您必须首先使用--enable-standalone-module标志来编译ModSecurity,然后编译Nginx代码以使用它。有关更多信息,请参阅博客文章。
注意:已报告Nginx加载项中的某些不稳定性(有关详细信息,请参阅Github问题页面)。请尽可能使用“nginx_refactoring”分支,以获得最新版本,并继续关注ModSecurity版本4。

    [*]Nginx TAR / GZ的ModSecurity (sha256)
    [*]Nginx的ModSecurity(Nginx_Refactoring Github分支)



分享喜欢 0回复
回复
游客
登录后才可以回帖,登录 或者 注册