Nginx + ModSecurity 3.0 - собираем и настраиваем с нуля

  Рет қаралды 5,043

Ускорение Сайтов :: Метод Лаб

Ускорение Сайтов :: Метод Лаб

4 жыл бұрын

В этом видео мы коснёмся темы безопасности. Конкретно - сборки и настройки WAF (web application firewall) на базе open-source решения ModSecurity 3.0. В этой версии значительно улучшена производительность, доработка модуля для Nginx производилась с участием самой команды Nginx.
Сборка Nginx с brotli: • Сборка Nginx с поддерж...
Modsecurity: modsecurity.org/download.html
OWASP: www.owasp.org/index.php/Main_...
Nginx: nginx.org/ru/download.html
OpenSSL: www.openssl.org/source/
Сборка mod_security: www.nginx.com/blog/compiling-...
Репозитории SpiderLabs: github.com/SpiderLabs
На этом канале мы создаём максимально полезные видео по вопросам ускорения сайтов, веб-производительности и клиентской, а также серверной оптимизации.
Профессионально занимаясь ускорением сайтов, мы накопили значительный опыт, которым готовы поделиться с нашими зрителями и подписчиками. Так что присоединяйтесь, будет интересно!
Профессиональное ускорение сайтов: www.methodlab.ru/price/uskore...
Тестирование скорости сайтов: xn--80aanaoiczhuihpc.xn--p1ai/
Сервис оптимизации картинок: www.fotorubka.ru/
Группа "Ускорение сайтов" в VK: sitespeedup
Метод Лаб в VK: methodlab
Метод Лаб в Facebook: / methodlab.ru
Метод Лаб в Twitter: / sitespeedup

Пікірлер: 23
@denispanarin
@denispanarin 4 жыл бұрын
Огненный видос. Спасибо большое.
@alvcode3764
@alvcode3764 4 ай бұрын
Спасибо за видео. Могу добавить только, что файл unicode.mapping лежит в проекте ModSecurity, который стягивается из репозитория и нужно только указать правильные пути в конфиге, а не комментить его.
@inokentiy_potapuch
@inokentiy_potapuch 4 жыл бұрын
Круть, но не было проверки. Чет послать, глянуть логи и тд. Ждем видос!
@bsisow
@bsisow 4 жыл бұрын
Отличный материал! Хотелось бы ещё увидеть в итоге какой то хак-тест, например, как в итоге модуль защищает от банальных инъекций и что при этом происходит.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
В общем, как защищает от инъекций зависит от набора правил. Можно писать свои, можно подключить чужие наборы. Что происходит: в зависимости от настройки: либо просто запись в лог, либо блокировка запроса и запись в лог.
@user-xj2xs3mz9v
@user-xj2xs3mz9v 4 жыл бұрын
годнота
@denispanarin
@denispanarin Жыл бұрын
Если будет возможность сделайте обзро на nemesida waf или какой waf вы советуете\используете.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
Спасибо Николай за полезное видео и за труды. Снимите видео обзор и настройки lighttpd или обзор аналогов Nginx и втречаются ли они в Ваших проектах. И раскажите про varnish если от него толк.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Lighthttpd не встречается. А зачем он тебе? Varnish это кэширующий сервер, есть ли толк - зависит от задач и уловий.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky ну может вот было бы видео про кеширующие сервера. То не которые клиенты уверяют что варниш спасение
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev А чем собственный кэш в Nginx не устраивает? Видео про это было, можно повторить.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky Это же клиенты)) уних левел видать лучше в серверной оптимизации
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev Если у них варниш единственное спасение, то левел у них хреновый. Серверный кэш - это костыль в общем виде.
@alexanderberman9629
@alexanderberman9629 4 жыл бұрын
А что скажете про snort?
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Ничего не скажу.
@alexanderberman9629
@alexanderberman9629 4 жыл бұрын
@@NickLavlinsky В принципе он выполняет же функции, только на уровне всего сервера, перехватывая все запросы к нему, на любом порту и если не ошибаюсь протоколу.
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@alexanderberman9629 Это системы разного класса. Snort - это IDS, modsecurity - WAF. Я не слышал, чтобы в веб-приложениях использовали Snort, скорее это применимо для корпоратива. На практике я Snort'om не пользоваться, поэтому могу ошибаться.
@egorgorbachev
@egorgorbachev 4 жыл бұрын
и было бы хорошо список команд которые водятся и сылки то с экрана пере печатать не так удобно((
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
Когда набираешь команды руками, лучше запоминаешь :-) На самом деле, я там ничего не изобретал, почти все команды до буквы приведены в статье про сборку на сайте Nginx (сейчас добавил все ссылки в описание).
@egorgorbachev
@egorgorbachev 4 жыл бұрын
@@NickLavlinsky согласен ну там вот сылки тогда бы оставить
@NickLavlinsky
@NickLavlinsky 4 жыл бұрын
@@egorgorbachev Так уже оставил. Вот тебе ещё персональная ссылка: www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/
@maxxx7448
@maxxx7448 3 жыл бұрын
Apache+ ModSecurity 3.0 кто то настраивал?
@MyChannel-X
@MyChannel-X 3 жыл бұрын
Присоединюсь к вопросу
#28 Обратный прокси сервер
7:26
#28 Обратный прокси сервер
Geek Code
Рет қаралды 21 М.
Firmware updates for OPNsense and pfSense with fwupd/LVFS
28:10
Firmware updates for OPNsense and pfSense with fwupd/LVFS
3mdeb
Рет қаралды 49
That's how money comes into our family
00:14
That's how money comes into our family
Mamasoboliha
Рет қаралды 11 МЛН
Can You Draw A PERFECTLY Dotted Circle?
00:55
Can You Draw A PERFECTLY Dotted Circle?
Stokes Twins
Рет қаралды 45 МЛН
May more love and attention be given to the children, please. #funny #superman #cosplay
00:54
May more love and attention be given to the children, please. #funny #superman #cosplay
超人夫妇
Рет қаралды 46 МЛН
Make people happy and it will come back to you ❤️↩️
00:26
Make people happy and it will come back to you ❤️↩️
A4
Рет қаралды 50 МЛН
Защита от DoS-атак с помощью Nginx
22:32
Защита от DoS-атак с помощью Nginx
Ускорение Сайтов :: Метод Лаб
Рет қаралды 13 М.
Настройка кэширования в Nginx для ускорения сайтов (Николай Лавлинский)
19:32
Настройка кэширования в Nginx для ускорения сайтов (Николай Лавлинский)
Ускорение Сайтов :: Метод Лаб
Рет қаралды 6 М.
Запуск Nginx в контейнере Docker
20:55
Запуск Nginx в контейнере Docker
Поддержка Сайтов :: Метод Лаб
Рет қаралды 13 М.
open-appsec NGINX WAF Tutorial
6:44
open-appsec NGINX WAF Tutorial
open-appsec
Рет қаралды 5 М.
How To Optimize Largest Contentful Paint
7:24
How To Optimize Largest Contentful Paint
DebugBear
Рет қаралды 14 М.
AVIF и WebP: cкорость декодирования новых форматов
20:08
AVIF и WebP: cкорость декодирования новых форматов
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,3 М.
INSTALLATION OF MODSECURITY WAF IN KALI LINUX APACHE2 SERVER TESTED ON DVWA |HOWTOINSTALLMODSECURITY
26:19
INSTALLATION OF MODSECURITY WAF IN KALI LINUX APACHE2 SERVER TESTED ON DVWA |HOWTOINSTALLMODSECURITY
KALIMARVEL3000
Рет қаралды 4,5 М.
WebPageTest: новая версия лучшего теста скорости сайтов
13:47
WebPageTest: новая версия лучшего теста скорости сайтов
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,2 М.
Jpegli: новая библиотека для оптимизации JPEG-изображений
22:27
Jpegli: новая библиотека для оптимизации JPEG-изображений
Ускорение Сайтов :: Метод Лаб
Рет қаралды 794
Быстрый анализ серверной скорости сайта
40:22
Быстрый анализ серверной скорости сайта
Ускорение Сайтов :: Метод Лаб
Рет қаралды 1,8 М.
That's how money comes into our family
00:14
That's how money comes into our family
Mamasoboliha
Рет қаралды 11 МЛН