Portál AbcLinuxu, 5. května 2025 11:07

Dotaz: WAF postrehy a skusenosti

6.11.2013 17:47 maros
WAF postrehy a skusenosti
Přečteno: 248×
Odpovědět | Admin
Zaujimali by vase nazory na Web Application Firewally.
Skusal som ModSecurity a hotove peklo. Vzdy to dopadne tak, ze musim urobit velky pocet vynimiek alebo ho rovno musim vypnut, lebo CMS nefunguje korektne.
Ano existuju pravidla vyladene presne na konkretne CMS, ale su platene a myslim si, ze by som tie peniaze aj tak lutoval. Som nazoru, ze na zdielanych web hostingoch je nieco ako WAF velmi potrebne. Z vlastnych skusenosti viem, ze weby su v podstate 24/7 pod palbou. Som zvedany na nazor webhosting providerov.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.11.2013 18:35 NN
Rozbalit Rozbalit vše Re: WAF postrehy a skusenosti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ten nazor bych chtel taky slyset a jeste nazor na reseni problemu, kdy uz napadeny web generuje bordel smerem ven..
6.11.2013 20:14 maros
Rozbalit Rozbalit vše Re: WAF postrehy a skusenosti
Najprv treba ten web (virtualhost) identifikovat.
To by sa mohlo pouzitim mpm-itk + kazdy virtualhost bezi pod svojim pouzivatelom + logovanie iptables na OUTGOING podla user/group.
Pripadne jaily.

Ak uz generuje bordel, tak skontrolovat temp, adresare do ktorych je povolene zapisovat, treba hladat subory s podivnymi menami.
Nezaskodi hladat subory, ktore sa nedavno zmenili (find /web -mtime -1 -print) Najnovsie planujem mat urobene hashe celej stranky a pri podozreni urobit kontrolu celeho stromu webu.
4.2.2014 06:35 pavel
Rozbalit Rozbalit vše Re: WAF postrehy a skusenosti
Generovani hashu: Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.