Nginx + ModSecurity 3.0 - собираем и настраиваем с нуля

preview_player
Показать описание
В этом видео мы коснёмся темы безопасности. Конкретно - сборки и настройки WAF (web application firewall) на базе open-source решения ModSecurity 3.0. В этой версии значительно улучшена производительность, доработка модуля для Nginx производилась с участием самой команды Nginx.

На этом канале мы создаём максимально полезные видео по вопросам ускорения сайтов, веб-производительности и клиентской, а также серверной оптимизации.
Профессионально занимаясь ускорением сайтов, мы накопили значительный опыт, которым готовы поделиться с нашими зрителями и подписчиками. Так что присоединяйтесь, будет интересно!

  1. Ускорение Сайтов :: Метод Лаб
  2. nginx
  3. modsecurity
  4. waf
  5. безопасность сайтов
Рекомендации по теме
How to Install 0:21:58

How to Install ModSecurity 3 with Nginx on Centos 7 | OWASP CRS

How to Install 0:00:53

How to Install ModSecurity in NGINX

Nginx + ModSecurity 0:38:26

Nginx + ModSecurity 3.0 - собираем и настраиваем с нуля

Secure Your Apps 0:36:12

Secure Your Apps with NGINX and the ModSecurity WAF

Use Acunextic pentest 0:06:05

Use Acunextic pentest Metaploitable2 dvwa (Nginx+ModSecurity)

open-appsec NGINX WAF 0:06:44

open-appsec NGINX WAF Tutorial

Securing Nginx Web 0:18:24

Securing Nginx Web Server | Hackersploit Linux Security

Apache2 ModSecurity Tutorial 0:20:58

Apache2 ModSecurity Tutorial | Apache2 WAF

Linux Security - 0:21:00

Linux Security - Securing Nginx

NAXSI и ModSecurity 0:35:55

NAXSI и ModSecurity в Nginx Debian 10

AppSec EU 2017 0:50:06

AppSec EU 2017 Introducing The OWASP ModSecurity Core Rule Set 3 0 by Christian Folini

Install #modsecurity WAF 0:25:17

Install #modsecurity WAF with #owasp core ruleset, #fail2ban , and mod_evasive for #apache

NAXSI и ModSecurity 0:27:20

NAXSI и ModSecurity в Nginx Ubuntu 20.04

How to Visualize 0:08:38

How to Visualize Your NGINX Logs with GoAccess| An Nginx Log Visualizer

ModSecurity-How to install 0:33:22

ModSecurity-How to install & configure

Apache vs NGINX 0:07:53

Apache vs NGINX

Cross Site Scripting 0:00:58

Cross Site Scripting XSS Modsecurity

ModSecurity Web Application 0:36:35

ModSecurity Web Application Firewall zusammen mit WAZUH-IDS

How to Install 0:03:52

How to Install Apache with ModSecurity on Ubuntu 22.04

How to apply 0:04:57

How to apply a token for REST calls in NGINX

AppSec EU 2017 0:50:06

AppSec EU 2017 Introducing The OWASP ModSecurity Core Rule Set 3 0 by Christian Folini.mp4

Philipp Krenn. Hands-On 0:49:50

Philipp Krenn. Hands-On ModSecurity and Logging. DevOps Fest 2019

Additional Self-Hosted Security 0:36:18

Additional Self-Hosted Security with Authelia on NGINX Proxy Manager

[SICUREZZA] - Mod 0:15:13

[SICUREZZA] - Mod Security proteggere un sito web

Комментарии
Автор

Круть, но не было проверки. Чет послать, глянуть логи и тд. Ждем видос!

inokentiy_potapuch
Автор

Спасибо за видео. Могу добавить только, что файл unicode.mapping лежит в проекте ModSecurity, который стягивается из репозитория и нужно только указать правильные пути в конфиге, а не комментить его.

alvcode
Автор

Отличный материал! Хотелось бы ещё увидеть в итоге какой то хак-тест, например, как в итоге модуль защищает от банальных инъекций и что при этом происходит.

bsisow
Автор

Если будет возможность сделайте обзро на nemesida waf или какой waf вы советуете\используете.

denispanarin
Автор

Спасибо Николай за полезное видео и за труды. Снимите видео обзор и настройки lighttpd или обзор аналогов Nginx и втречаются ли они в Ваших проектах. И раскажите про varnish если от него толк.

egorgorbachev
Автор

и было бы хорошо список команд которые водятся и сылки то с экрана пере печатать не так удобно((

egorgorbachev
Автор

Apache+ ModSecurity 3.0 кто то настраивал?

maxxx