|
| 1.4, коля (??), 04:02, 28/07/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Где почитать про его возможности? А то выглядит он как бесполезная поделка создающая иллюзию защищенности
| | |
| |
| |
| 3.11, коля (??), 14:56, 28/07/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
Там написано как настраивать. Очень смешно смотрится дока по настройке софтины которая неизвестно что делает. Ну окромя хитрых правил фильтрации.
| | |
| |
| 4.13, Фкуку (?), 15:36, 28/07/2012 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>> софтины которая неизвестно что делает
Сильное высказывание, предводитель! :)
| | |
|
|
| 2.8, Аноним (-), 10:21, 28/07/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
iptables тоже так выглядит, и что?
| | |
| |
| 3.12, коля (??), 14:58, 28/07/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> А то выглядит он как бесполезная поделка создающая иллюзию защищенности
> iptables тоже так выглядит, и что?
iptables это просто фильтр. хоть и довольно убогий. а это софтина способная защитить веб сервер от всех изветных угроз. но блин, от каких именно, и как именно?
| | |
| |
| 4.14, Фкуку (?), 15:43, 28/07/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> это софтина способная
> защитить веб сервер от всех изветных угроз. но блин, от каких
> именно, и как именно?
Да вы, ребята, тут все остряки!!! :) :) :) :) :) :) :) :) :) :)
Вот тут и правила, и комментари, ваще-т :)
Давно так НЕ СМЕЯЛСЯ, как заглянув в эту ветку :)
http://owasp.com/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
| | |
| |
| |
| 6.18, Фкуку (?), 20:00, 28/07/2012 [^] [^^] [^^^] [ответить]
| +/– | |
>> бесполезная вещь.
Я бы так не сказал.
1. чОтко режет подозрительные запросы
2. пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
3. гибкость неимоверная
4. всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)
| | |
| |
| 7.19, коля (??), 20:44, 28/07/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> чОтко режет подозрительные запросы
лишнего не режет?
> пишет всю активность в логи, которые можно изучать на досуге, т.е. работает как IDS
а веб сервер логи не пишет?
> гибкость неимоверная
как это?
> всегда видно паразита, нападающего на сайт (часто и Snort не дает картины, которую пишет в логи mod_sec)
вобщем очередной антивирус касперского для хостинга с кривыми косыми поделками. ох как я не завидую людям которые с таким имеют дело.
| | |
| |
| 8.20, rustam (ok), 21:39, 28/07/2012 [^] [^^] [^^^] [ответить] | +/– |  режет особенно при подключении миллиона дополнительных рулсетов от atomicorp и ... текст свёрнут, показать | | |
|
|
|
|
| 4.29, Куяврик (?), 12:46, 30/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
iptables фильтрует пакеты. mod_security фильтрует http запросы. семиуровневую модель OSI помнишь?
| | |
|
|
|
| |
| 2.9, Аноним (-), 10:24, 28/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.
| | |
| |
| 3.10, Аноним (-), 12:05, 28/07/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Да, если верить неткрафту, у IIS доля все же побольше, чем у джинкса.
Если верить неткрафту, то это не на долго :)
| | |
| 3.16, Arty (??), 16:02, 28/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Да, если верить неткрафту, у IIS доля все же побольше, чем у
> джинкса.
Всем известно, что Microsoft занимается скупкой доменов в промышленных масштабах, только чтобы поднять долю своего сервера во всяких неткрафтах. В том же неткрафте по "Активным сайтам" nginx уже впереди.
| | |
|
|
| 1.7, Аноним (-), 10:20, 28/07/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А возможность подделывать строку идентификации сервера тоже портировали? А то сейчас в джинксе это только через пересборку :(
| | |
| |
| 2.15, Arty (??), 15:59, 28/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
А зачем подделывать? Не уважаете отечественного производителя?
| | |
| |
| 3.21, Аноним (-), 22:08, 28/07/2012 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А зачем подделывать? Не уважаете отечественного производителя?
Скорее уважает хакеров. А скажите, прикольно через несколько дней долботни обнаружить что вы долбали эксплойтом не тот сервер не на той операционке? :)
| | |
| |
| 4.23, Artyshock (ok), 02:45, 29/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще десятку особенностей реализации. Долбать вслепую основываясь на заголовке "Server" даже школота не будет, да и не понятно, что еще там можно долбать. А вот спилив заголовок - вы фактически плюнули в лицо разработчику, пользуетесь втихаря. Лучше бы денег пожертвовали, чтобы ещё лучше и стабильнее был.
Почему-то большинство популярных ресурсов не стесняются сервера, который используют, и даже на всяких конференциях об этом свободно говорят, а вы весь из себя такой, чудо защиту выдумали.
| | |
| |
| 5.25, Аноним (-), 15:47, 29/07/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Не пишите глупостей. Веб-сервер легко определяется по порядку заголовков ответа и еще
> десятку особенностей реализации.
А изменять и подделывать эти особенности - тоже значит не уважать отечественного производителя?
| | |
|
|
| 3.24, Аноним (-), 15:46, 29/07/2012 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А зачем подделывать? Не уважаете отечественного производителя?
Не уважаю.
Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось на моей безопасности.
| | |
| |
| 4.31, Artyshock (ok), 19:22, 30/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> А зачем подделывать? Не уважаете отечественного производителя?
> Не уважаю.
> Я не против порекламировать разработчиков веб-сервера, но так, чтобы это не отражалось
> на моей безопасности.
Вы путаете слова "безопасность" и "паранойя".
| | |
|
|
|
| |
| |
| 3.32, zedis (?), 16:41, 31/07/2012 [^] [^^] [^^^] [ответить]
| +/– |
ребят почитал ваши негативные отзывы о данном модуле, понял что его мало кто использовал напостивих на данном сайте. Данный модуль использую давно лет 7 у него уже есть и коммерческая реализация, на высоко загруженных системах не использовал не было такой задачи но вот, для прикрытия интернет банка и одного из личных кабинетов одного из 3 крупных операторов России использовали и результат оправдал свое. IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, если нужно обезопасить Web приложение написанное не вами и с закрытым кодом из свободных аналогов Mod_Security нету. Mod_security для apache может менять через правила поведение и заголовочную сигнатуру Apache, то есть в принципе можно его замаскировать его под что то другое. Можно резать что угодно. Для более ленивых есть возможность обновления как антивируса атак.
| | |
| |
| 4.33, playnet (ok), 11:23, 14/08/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Извини, ниасилил. Если не способен правильно ставить знаки, пиши короткими предложениями, по 1 мысли на предложение, не более 10 слов на предложение, а то надо минут 15, чтобы понять смысл твоего сообщения.
Например, "IBM Security AppScan лецензионный вообще не интернет банк не дал не одной проблемы, ". Аппскан - не интернет-банк, это точно. Но при чем тут это? И какие проблемы должен дать интернет-банк?
Итд.
| | |
|
|
|
|
