使用ModSecurity 保護Web服務(wù)安全(2)

HTTP流量記錄

web服務(wù)器已有的日志功能已經(jīng)足夠進行訪問請求分析，但是就web的應用分析還有些不足，特別是大多情況下沒辦法記錄下請求體。你的對手很清楚這一點，所以很多時候的攻擊是通過POST請求產(chǎn)生，并導致您的系統(tǒng)失明。ModSecurity充分的獲取HTTP交互中的所以內(nèi)容，并記錄完整的請求和響應。其日志功能可以允許您更細致的做出判斷究竟什么是登錄的時候，并確保相關(guān)的數(shù)據(jù)都被記錄下來。一些請求和響應中的某些關(guān)鍵字段可能包含敏感數(shù)據(jù)，ModSecurity可以被配置成在記錄這些審計日志前隱藏它。

實時監(jiān)控和攻擊檢測

除了提供記錄日志功能外，ModSecurity還能實時的監(jiān)控HTTP的流量以檢測攻擊。在某些時候，ModSecurity做為一個WEB入侵檢測工具，可以讓你對發(fā)生在WEB系統(tǒng)上的一些可疑事件做出響應。

攻擊防御和及時修補

ModSecurity能夠立即針對你的WEB應用系統(tǒng)進行攻擊防御，有三種通用的方法：

1、消極(negative)安全模型：消極安全模型監(jiān)控那些異常的、不常用的和通用的WEB攻擊類請求。它統(tǒng)計每個請求的有關(guān)IP地址、應該連接、和用戶帳戶的異常分數(shù)，當出現(xiàn)較高的異常分數(shù)時，會記錄日志并完全的阻止訪問。

2、積極安全模開型：部署積極安全模型后，只有那些明確的請求被允許通過，其它的一律禁止。這個模式要求你對需要保護的WEB應用要非常的了解。因此積極安全模式最好是用于那種大量訪問卻很少更新的系統(tǒng)，這樣才能使這種模型的維護工作量降到最低。

3、已知漏洞攻擊：其規(guī)則語言使ModSecurity成為一個理想的外部修補工具，外部修補（有時是指虛擬修補）可以減少機會之窗。一些組織修補這些應用的漏洞通常需要幾周的時間，使用ModSecurity，應用系統(tǒng)可以從外部修補，根本不用改應用的源碼（甚至時不用去管它），可以保證你的系統(tǒng)安全直到有一個合適的補丁來應用到系統(tǒng)中。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]