使用ModSecurity 保護Web服務安全(1)

51CTO編者注：在“拯救網站運維經理趙明活動”開始后，曹江華為我們投來了一個篇幅不小的開源應用解決方案。

1 ModSecurity 簡介

ModSecurity是一個入侵偵測與防護引擎，它主要是用于Web 應用程序，所以也被稱為Web應用程序防火墻。 它可以作為Apache Web服務器的模塊或是單獨的應用程序來運作。ModSecurity的功能是增強Web application的安全性和保護Web application以避免遭受來自已知與未知的攻擊。其防護的概念如圖-1所示：

圖-1 ModSecurity防護的概念

圖-2 ModSecurity入侵偵測與防護引擎安裝位置示意圖

ModSecurity計劃是從2002年開始，后來由Breach Security Inc.收購，但Breach Security Inc.允諾ModSecurity仍舊為open source，并開放源代碼給大家使用。最新版的ModSecurity（一個開源的Web應用防火墻，即WAF）開始支持核心規則集（Core Rule Set，即CRS，可用于定義旨在保護Web應用免受零日及其他安全攻擊的規則）了。ModSecurity團隊發布的2.5.10 版還包含了其他一些特性，如并行文本匹配、Geo IP解析和信用卡號檢測等，同時還支持內容注入、自動化的規則更新和腳本等內容。可以通過ModSecurity手工創建安全過濾器、定義攻擊并實現主動的安全輸入驗證。此外，它還提供了一個面向Lua語言的新的API，為開發者提供一個腳本平臺以實現用于保護Web應用的復雜邏輯。

ModSecurity的運作設計有以下的基礎概念：

l  讓使用者可以做任何想做的事情(Empower users to do what they want)

l  使用者設定的動作才會執行(Don’t do anything implicitly)

l  預設是不做任何動作(Be passive)

ModSecurity的部署架構

l  與Web Server結合 。

l  與Apache結合部署為網關，當作一個反向代理。

總結：

ModSecurity是一個Web應用防火墻（WAF）。當前已經有超過70％的攻擊發生在網絡應用層，各級組織急需要能夠保證他們的系統安全性的幫助。WAF系統的部署，可以為web應用增加一個外部安全層來檢測或防止攻擊。針對一系列的攻擊,ModSecurity為web應用提供了強大的保護，并對HTTP流量進行監測和實時分析，這些都只是很少或是根本沒有影響系統的基礎設施。

如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]