Nginx + ModSecurity 3.0 - собираем и настраиваем с нуля

  Рет қаралды 5,043

Ускорение Сайтов :: Метод Лаб

Ускорение Сайтов :: Метод Лаб

4 жыл бұрын

В этом видео мы коснёмся темы безопасности. Конкретно - сборки и настройки WAF (web application firewall) на базе open-source решения ModSecurity 3.0. В этой версии значительно улучшена производительность, доработка модуля для Nginx производилась с участием самой команды Nginx.
Сборка Nginx с brotli: • Сборка Nginx с поддерж...
Modsecurity: modsecurity.org/download.html
OWASP: www.owasp.org/index.php/Main_...
Nginx: nginx.org/ru/download.html
OpenSSL: www.openssl.org/source/
Сборка mod_security: www.nginx.com/blog/compiling-...
Репозитории SpiderLabs: github.com/SpiderLabs
На этом канале мы создаём максимально полезные видео по вопросам ускорения сайтов, веб-производительности и клиентской, а также серверной оптимизации.
Профессионально занимаясь ускорением сайтов, мы накопили значительный опыт, которым готовы поделиться с нашими зрителями и подписчиками. Так что присоединяйтесь, будет интересно!
Профессиональное ускорение сайтов: www.methodlab.ru/price/uskore...
Тестирование скорости сайтов: xn--80aanaoiczhuihpc.xn--p1ai/
Сервис оптимизации картинок: www.fotorubka.ru/
Группа "Ускорение сайтов" в VK: sitespeedup
Метод Лаб в VK: methodlab
Метод Лаб в Facebook: / methodlab.ru
Метод Лаб в Twitter: / sitespeedup

Пікірлер: 23
@denispanarin
@denispanarin 4 жыл бұрын
Огненный видос. Спасибо большое.
@alvcode3764
@alvcode3764 4 ай бұрын
Спасибо за видео. Могу добавить только, что файл unicode.mapping лежит в проекте ModSecurity, который стягивается из репозитория и нужно только указать правильные пути в конфиге, а не комментить его.
@inokentiy_potapuch
@inokentiy_potapuch 4 жыл бұрын
Круть, но не было проверки. Чет послать, глянуть логи и тд. Ждем видос!
@bsisow
@bsisow 4 жыл бұрын
Отличный материал! Хотелось бы ещё увидеть в итоге какой то хак-тест, например, как в итоге модуль защищает от банальных инъекций и что при этом происходит.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
В общем, как защищает от инъекций зависит от набора правил. Можно писать свои, можно подключить чужие наборы. Что происходит: в зависимости от настройки: либо просто запись в лог, либо блокировка запроса и запись в лог.
@user-xj2xs3mz9v
@user-xj2xs3mz9v 4 жыл бұрын
годнота
@denispanarin
@denispanarin Жыл бұрын
Если будет возможность сделайте обзро на nemesida waf или какой waf вы советуете\используете.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
Спасибо Николай за полезное видео и за труды. Снимите видео обзор и настройки lighttpd или обзор аналогов Nginx и втречаются ли они в Ваших проектах. И раскажите про varnish если от него толк.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Lighthttpd не встречается. А зачем он тебе? Varnish это кэширующий сервер, есть ли толк - зависит от задач и уловий.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky ну может вот было бы видео про кеширующие сервера. То не которые клиенты уверяют что варниш спасение
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev А чем собственный кэш в Nginx не устраивает? Видео про это было, можно повторить.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky Это же клиенты)) уних левел видать лучше в серверной оптимизации
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev Если у них варниш единственное спасение, то левел у них хреновый. Серверный кэш - это костыль в общем виде.
@alexanderberman9629
@alexanderberman9629 4 жыл бұрын
А что скажете про snort?
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Ничего не скажу.
@alexanderberman9629
@alexanderberman9629 4 жыл бұрын
@@NickLavlinsky В принципе он выполняет же функции, только на уровне всего сервера, перехватывая все запросы к нему, на любом порту и если не ошибаюсь протоколу.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@alexanderberman9629 Это системы разного класса. Snort - это IDS, modsecurity - WAF. Я не слышал, чтобы в веб-приложениях использовали Snort, скорее это применимо для корпоратива. На практике я Snort'om не пользоваться, поэтому могу ошибаться.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
и было бы хорошо список команд которые водятся и сылки то с экрана пере печатать не так удобно((
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Когда набираешь команды руками, лучше запоминаешь :-) На самом деле, я там ничего не изобретал, почти все команды до буквы приведены в статье про сборку на сайте Nginx (сейчас добавил все ссылки в описание).
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky согласен ну там вот сылки тогда бы оставить
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev Так уже оставил. Вот тебе ещё персональная ссылка: www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
@maxxx7448
@maxxx7448 3 жыл бұрын
Apache+ ModSecurity 3.0 кто то настраивал?
@MyChannel-X
@MyChannel-X 3 жыл бұрын
Присоединюсь к вопросу
Nginx: Безопасность
37:31
Nginx: Безопасность
eazyDev
Рет қаралды 234
Настройка кэширования в Nginx для ускорения сайтов (Николай Лавлинский)
19:32
Настройка кэширования в Nginx для ускорения сайтов (Николай Лавлинский)
Ускорение Сайтов :: Метод Лаб
Рет қаралды 6 М.
Sigma Kid Hair #funny #sigma #comedy
00:33
Sigma Kid Hair #funny #sigma #comedy
CRAZY GREAPA
Рет қаралды 15 МЛН
It’s Not Hard to be a Hero! 🌟🦸‍♂️ you can do good things
01:00
It’s Not Hard to be a Hero! 🌟🦸‍♂️ you can do good things
A4
Рет қаралды 81 МЛН
❌А с малыми только таким способом! Не бить же их #pov #story
01:00
❌А с малыми только таким способом! Не бить же их #pov #story
Gufee.medalin
Рет қаралды 13 МЛН
100❤️
00:19
100❤️
MY💝No War🤝
Рет қаралды 22 МЛН
Настройка Nginx для высоких нагрузок и защиты от DoS-атак // Курс «Administrator Linux. Advanced»
1:43:10
Настройка Nginx для высоких нагрузок и защиты от DoS-атак // Курс «Administrator Linux. Advanced»
OTUS Онлайн - образование
Рет қаралды 2,1 М.
Тестируем Nginx c HTTP/3 и QUIC с доработками от VK.com
27:00
Тестируем Nginx c HTTP/3 и QUIC с доработками от VK.com
Ускорение Сайтов :: Метод Лаб
Рет қаралды 2,9 М.
AI агенты - что это и как их делать (GigaConf)
20:54
AI агенты - что это и как их делать (GigaConf)
Rai220
Рет қаралды 429
Защита от DoS-атак с помощью Nginx
22:32
Защита от DoS-атак с помощью Nginx
Ускорение Сайтов :: Метод Лаб
Рет қаралды 13 М.
WebPageTest: новая версия лучшего теста скорости сайтов
13:47
WebPageTest: новая версия лучшего теста скорости сайтов
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,2 М.
Nginx + Let's encrypt = бесплатный и безопасный TLS
12:35
Nginx + Let's encrypt = бесплатный и безопасный TLS
Ускорение Сайтов :: Метод Лаб
Рет қаралды 4 М.
Webserver benchmark: сравнение производительности Nginx Unit, PHP-FPM и Apache
14:59
Webserver benchmark: сравнение производительности Nginx Unit, PHP-FPM и Apache
Ускорение Сайтов :: Метод Лаб
Рет қаралды 4,4 М.
AVIF и WebP: cкорость декодирования новых форматов
20:08
AVIF и WebP: cкорость декодирования новых форматов
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,3 М.
Обработка картинок в Nginx image filter module
26:19
Обработка картинок в Nginx image filter module
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,3 М.
Nginx: зачем нужен веб-сервер?
22:00
Nginx: зачем нужен веб-сервер?
Поддержка Сайтов :: Метод Лаб
Рет қаралды 76 М.
Sigma Kid Hair #funny #sigma #comedy
00:33
Sigma Kid Hair #funny #sigma #comedy
CRAZY GREAPA
Рет қаралды 15 МЛН