SlideShare a Scribd company logo

Apache http server 2

Hai Dinh Tuan
Hai Dinh Tuan
1 of 26
A PA C H E H T T P S E RV E R Apache mod security
CONTENTS I. Overview 1. About Mod Security project 2. Web Application Firewall 3. Features 4. Request Processing II. Mod Security Configuration File III. Mod Security Rules I. Collections and Variables II. Operator III. Actions
OVERVIEW  Là một dự án mã nguồn mở, phiên bản đầu tiên được phát hành tháng 11 năm 2002, hiện nay phiên bản mới nhất là phiên bản 2.7  Là một Web Application Firewall.  Website chính của dự án: http://www.modsecurity.org
WEB APPLICATION FIREWALL Các firewall layer 3 và layer 4 càng tỏ ra không hiệu quả trước các cuộc tấn công lớp ứng dụng Mod Security là một Web Application Firewall.
FEATURES  Parsing (Phân tích): Phân tích các dữ liệu nhận được để sử dụng với các rule.  Buffering (Đệm): Mặc định, Mod security sẽ nhớ đệm tất cả các bản tin request và response. Điều này có nghĩa là Mod sec có thể kiểm soát nội dung của bản tin request trước khi nó được server xử lý, và nội dung của bản tin response trước khi nó được gửi trả cho client.  Logging (Ghi log): Tính năng ghi log sẽ được sử dụng để người quản trị có thể kiểm soát được đầy đủ lưu lượng HTTP, thay vì sử dung access_log đơn thuần.
FEATURES  Rule Engine: Nhằm làm nhiệm vụ kiểm soát hoạt động của các thành phần khác thông qua hệ thống rule.  Request Filtering: Tất cả các request tới web server đều được phân tích bởi Mod Security trước khi được đưa đến các module khác để xử lý.  Compressed content filtering: ModSecurity sẽ phân tích sau khi đã giải nén các các dữ liệu được yêu cầu.
REQUEST PROCESSING Quá trình phân tích bản tin của mod-security được chia thành 5 giai đoạn, lần lượt như sau:  Request Header  Request Body  Response Header  Response Body  Logging
REQUEST PROCESSING
INSTALLING MOD SECURITY Khi cài đặt mod security yêu cầu cần có những thành phần sau:  apxs  libxml2  mod_unique_id  Yum install httpd-devel pcre* curl* libxml2-dev*
APACHE CONFIGURATION LoadModule security2_module modules/mod_security2.so <IfModule mod_security2.c> SecRuleEngine On Include "/etc/httpd/conf.d/modsec2.conf" </IfModule>
RULES SecRule VARIABLES OPERATOR ACTIONS Directive chỉ ra Quy định hành động đây là một Rule Thành phần khi Rule được so Mod Security khớp sẽ kiểm tra Cách Mod Security tiến hành kiểm tra
MOD SECURITY CONFIGUARATION Tắt/ mở hoạt động của Mod Security: SecRuleEngine (On/Off/Detection Only)
HANDLING REQUEST BODY  SecRequestBodyAccess (On/Off)  SecRequestBodyLimit (kích thước tính theo byte)  SecRequestBodyInMemoryLimit (đơn vị tính theo byte)  SecRequestBodyLimit (kích thước tính theo byte)  SecRequestBodyInMemoryLimit (kích thước tính theo byte)  SecRequestBodyNoFilesLimit (kích thước tính theo byte)
HANDLING RESPONSE BODY  SecResponseBodyAccess  SecResponseBodyMimeType  SecResponseBodyLimit (kích thước tính theo byte)
RULES SecRule VARIABLES OPERATOR ACTIONS Directive chỉ ra Quy định hành động đây là một Rule Thành phần khi Rule được so Mod Security khớp sẽ kiểm tra Cách Mod Security tiến hành kiểm tra
VARIABLES Variables and Collections Collections Read Only Read/Write Special Collections Persistent Colections
REQUEST VARIABLES Các thông tin này được lấy ra trong phase 1 của quá trình kiểm tra 5 giai đoạn của Mod Security. Trong phần này sẽ lấy được các thông tin trong từng Request line (Request Method, URI, protocol….). Được chứa trong phần Header của bản tin HTTP Request
SERVER VARIABLES Những thông tin này chỉ server mới biết
REESPONSE VARIABLES Các biến này mang thông tin về bản tin HTTP Response mà Webserver sẽ gửi trả lại cho Client
OPERATORS  Operator bắt đầu bằng ký tự @  Luôn có khoảng trắng sau mỗi operator để ngăn cách với thành phần tham số phía sau  Toàn bộ Opearator và thành phần tham số được đặt trong dấu ngoặc kép (“”) bởi vì tồn tại một khoảng trắng ở giữa.  Ví dụ: SecRule REQUEST_URI “@rx haidinhtuan”
OPERATORS
ACTIONS  Disruptive Actions: Block bản tin  Flow Actions: Thay đổi các giai đoạn xử lý  Metadata Actions: Các thông tin bổ sung cho Rule (ID, Tags)  Variable Actions: Thiết lập, xóa, sửa các biến  Logging Actions: Kiểm soát việc ghi log  Special Actions: Một số actions đặc biệt (t)  Miscellaneous Action: Các Actions khác
LOGGING Trong Mod Security có hai loại log cần lưu ý:  Debug Log: Lưu log chi tiết từng bước hoạt động của Mod Security  Audit Log: Lưu trư chi tiết các bản tin HTTP
DEBUG LOG  SecDebugLog: Cấu hình vị trí lưu trữ log  SecDebugLogLevel: Mức độ chi tiết của log  0 – Không ghi log  1 – Chỉ ghi log các lỗi  2 – warnings  3 – notices  4 – chi tiết các quá trình trao đổi giữa client và server  5 – như level 4, bổ sung thêm một số thông tin  9 – log tất cả mọi thứ chi tiết.
AUDIT LOG  SetAuditEngine On|Off|RelevantOnly: tắt mở chức năng ghi log audit  SetAuditLog: xác định đường dẫn ghi log, tương tự như SecDebugLog
DEMONSTRATIONS  Thiết lập các Rule đơn giản, kiểm tra với Change HTTP Request Header  Kiểm tra Audit Log  Sử dụng TX Collection  CanonicalName

Recommended

Apache http server
Apache http serverApache http server
Apache http serverHai Dinh Tuan
 
Apache thrift
Apache thriftApache thrift
Apache thriftducdv
 
19 web server
19 web server19 web server
19 web serverCơn Gió
 
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVER
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVERGIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVER
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVERPMC WEB
 
Fire wall
Fire wallFire wall
Fire wallICTU
 
Run Openstack with SSL
Run Openstack with SSLRun Openstack with SSL
Run Openstack with SSLLam To
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
Dịch vụ squid server
Dịch vụ squid serverDịch vụ squid server
Dịch vụ squid serverTan Phat Phung
 

Recommended

Apache http server
Apache http serverApache http server
Apache http serverHai Dinh Tuan
 
Apache thrift
Apache thriftApache thrift
Apache thriftducdv
 
19 web server
19 web server19 web server
19 web serverCơn Gió
 
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVER
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVERGIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVER
GIỚI THIỆU CÁC DẠNG MÁY CHỦ SERVERPMC WEB
 
Fire wall
Fire wallFire wall
Fire wallICTU
 
Run Openstack with SSL
Run Openstack with SSLRun Openstack with SSL
Run Openstack with SSLLam To
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
Dịch vụ squid server
Dịch vụ squid serverDịch vụ squid server
Dịch vụ squid serverTan Phat Phung
 
Học lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việtHọc lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việtkentvu
 
03 udpt php
03 udpt php03 udpt php
03 udpt phpNguyen Son
 
Giới thiệu Embulk
Giới thiệu Embulk Giới thiệu Embulk
Giới thiệu Embulk GMO-Z.com Vietnam Lab Center
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnHuỳnh Tuấn
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerGMO-Z.com Vietnam Lab Center
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comphanleson
 
Lab 11 ftp server
Lab 11 ftp server Lab 11 ftp server
Lab 11 ftp server Pham Viet Dung
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnSon Nguyen
 
Hướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controllerHướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controllerlaonap166
 
Hỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsdHỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsdVu Hung Nguyen
 
Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳphạm ngọc phú
 
Monitor và tối ưu sql server
Monitor và tối ưu sql serverMonitor và tối ưu sql server
Monitor và tối ưu sql serverHuân Bùi Đình
 
Báo cáo tuần đồ án
Báo cáo tuần đồ ánBáo cáo tuần đồ án
Báo cáo tuần đồ ánLưu Việt Tùng
 
dCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange serverdCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange serverNguyễn Bảo Quốc
 
Dịch vụ Web
Dịch vụ WebDịch vụ Web
Dịch vụ WebHanh Nguyễn Văn
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5thienma217
 
Ajax control toolkit
Ajax control toolkitAjax control toolkit
Ajax control toolkitNguyen Huy
 
Lab 1 xay dung ftp server
Lab 1 xay dung ftp serverLab 1 xay dung ftp server
Lab 1 xay dung ftp serverhoangpuon
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp
 
Mvc 3
Mvc 3Mvc 3
Mvc 3Lê Tài
 

More Related Content

What's hot

Học lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việtHọc lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việtkentvu
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnHuỳnh Tuấn
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerGMO-Z.com Vietnam Lab Center
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comphanleson
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnSon Nguyen
 
Hướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controllerHướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controllerlaonap166
 
Hỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsdHỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsdVu Hung Nguyen
 
Monitor và tối ưu sql server
Monitor và tối ưu sql serverMonitor và tối ưu sql server
Monitor và tối ưu sql serverHuân Bùi Đình
 
dCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange serverdCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange serverNguyễn Bảo Quốc
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5thienma217
 
Ajax control toolkit
Ajax control toolkitAjax control toolkit
Ajax control toolkitNguyen Huy
 
Lab 1 xay dung ftp server
Lab 1 xay dung ftp serverLab 1 xay dung ftp server
Lab 1 xay dung ftp serverhoangpuon
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaHoàng Phúc Phạm
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbralaonap166
 

What's hot (20)

Học lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việtHọc lập trình php bằng tiếng việt
Học lập trình php bằng tiếng việt
 
03 udpt php
03 udpt php03 udpt php
03 udpt php
 
Giới thiệu Embulk
Giới thiệu Embulk Giới thiệu Embulk
Giới thiệu Embulk
 
Báo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh TuấnBáo cáo thực tập - Huỳnh Anh Tuấn
Báo cáo thực tập - Huỳnh Anh Tuấn
 
Phương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application ServerPhương pháp và chiến lược đối ứng tải trong Web Application Server
Phương pháp và chiến lược đối ứng tải trong Web Application Server
 
Dos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.comDos web server it-slideshares.blogspot.com
Dos web server it-slideshares.blogspot.com
 
Lab 11 ftp server
Lab 11 ftp server Lab 11 ftp server
Lab 11 ftp server
 
Lập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biếnLập trình web với các công nghệ phổ biến
Lập trình web với các công nghệ phổ biến
 
Hướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controllerHướng dẫn đổi tên máy domain controller
Hướng dẫn đổi tên máy domain controller
 
Hỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsdHỏi tình hình bk tiny bktiny-hdsd
Hỏi tình hình bk tiny bktiny-hdsd
 
Báo cáo cuối kỳ
Báo cáo cuối kỳBáo cáo cuối kỳ
Báo cáo cuối kỳ
 
Monitor và tối ưu sql server
Monitor và tối ưu sql serverMonitor và tối ưu sql server
Monitor và tối ưu sql server
 
Báo cáo tuần đồ án
Báo cáo tuần đồ ánBáo cáo tuần đồ án
Báo cáo tuần đồ án
 
dCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange serverdCai dat va su dung kaspersky 8.0 for exchange server
dCai dat va su dung kaspersky 8.0 for exchange server
 
Dịch vụ Web
Dịch vụ WebDịch vụ Web
Dịch vụ Web
 
Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5Postfix Dovecot CentOS 6.5
Postfix Dovecot CentOS 6.5
 
Ajax control toolkit
Ajax control toolkitAjax control toolkit
Ajax control toolkit
 
Lab 1 xay dung ftp server
Lab 1 xay dung ftp serverLab 1 xay dung ftp server
Lab 1 xay dung ftp server
 
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-AthenaCài đặt web server (linux)-Pham Hoang Phuc-Athena
Cài đặt web server (linux)-Pham Hoang Phuc-Athena
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbra
 

Similar to Apache http server 2

Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp
 
Technical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnTechnical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnAsahina Infotech
 
Pham Anh Tu - TK Framework
Pham Anh Tu - TK FrameworkPham Anh Tu - TK Framework
Pham Anh Tu - TK FrameworkVu Hung Nguyen
 
Ossec – host based intrusion detection system
Ossec – host based intrusion detection systemOssec – host based intrusion detection system
Ossec – host based intrusion detection systemHai Dinh Tuan
 
Tổng quan về struts framework, mvc
Tổng quan về struts framework, mvc Tổng quan về struts framework, mvc
Tổng quan về struts framework, mvc truong nguyen
 
Asp.net mvc framework qua cac vi du
Asp.net mvc framework qua cac vi duAsp.net mvc framework qua cac vi du
Asp.net mvc framework qua cac vi duKim Hyun Hai
 
429157477-Slide-Bao-Cao.pdf
429157477-Slide-Bao-Cao.pdf429157477-Slide-Bao-Cao.pdf
429157477-Slide-Bao-Cao.pdfToNguyen16
 
Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfQuản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfHanaTiti
 
Control builder
Control builderControl builder
Control builderquanglocbp
 
Spring mvc
Spring mvcSpring mvc
Spring mvcBa Big
 
Store procedure
Store procedureStore procedure
Store procedurejvinhit
 
Kinh nghiệm triển khai Microservices tại Sapo.vn
Kinh nghiệm triển khai Microservices tại Sapo.vnKinh nghiệm triển khai Microservices tại Sapo.vn
Kinh nghiệm triển khai Microservices tại Sapo.vnDotnet Open Group
 
Lập trình web asp.net MVC
Lập trình web asp.net MVCLập trình web asp.net MVC
Lập trình web asp.net MVCMasterCode.vn
 
Bai2 tong quan_mvc_0567
Bai2 tong quan_mvc_0567Bai2 tong quan_mvc_0567
Bai2 tong quan_mvc_0567Ham Chơi
 

Similar to Apache http server 2 (20)

Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
Security Bootcamp 2012 - Bảo vệ Web App với Mod Security (Sử Hoàng Sơn)
 
Mvc 3
Mvc 3Mvc 3
Mvc 3
 
Aspnet 3.5_03
Aspnet 3.5_03Aspnet 3.5_03
Aspnet 3.5_03
 
Technical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vnTechnical note playframework_documentation_working with play - java_vn
Technical note playframework_documentation_working with play - java_vn
 
Pham Anh Tu - TK Framework
Pham Anh Tu - TK FrameworkPham Anh Tu - TK Framework
Pham Anh Tu - TK Framework
 
Ossec – host based intrusion detection system
Ossec – host based intrusion detection systemOssec – host based intrusion detection system
Ossec – host based intrusion detection system
 
Tổng quan về struts framework, mvc
Tổng quan về struts framework, mvc Tổng quan về struts framework, mvc
Tổng quan về struts framework, mvc
 
Asp.net mvc framework qua cac vi du
Asp.net mvc framework qua cac vi duAsp.net mvc framework qua cac vi du
Asp.net mvc framework qua cac vi du
 
429157477-Slide-Bao-Cao.pdf
429157477-Slide-Bao-Cao.pdf429157477-Slide-Bao-Cao.pdf
429157477-Slide-Bao-Cao.pdf
 
Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdfQuản lý mạng máy tính dựa trên giao thức SNMP.pdf
Quản lý mạng máy tính dựa trên giao thức SNMP.pdf
 
Bao cao detai
Bao cao detaiBao cao detai
Bao cao detai
 
Control builder
Control builderControl builder
Control builder
 
Spring mvc
Spring mvcSpring mvc
Spring mvc
 
Store procedure
Store procedureStore procedure
Store procedure
 
Sapo Microservices Architecture
Sapo Microservices ArchitectureSapo Microservices Architecture
Sapo Microservices Architecture
 
Kinh nghiệm triển khai Microservices tại Sapo.vn
Kinh nghiệm triển khai Microservices tại Sapo.vnKinh nghiệm triển khai Microservices tại Sapo.vn
Kinh nghiệm triển khai Microservices tại Sapo.vn
 
Lập trình web asp.net MVC
Lập trình web asp.net MVCLập trình web asp.net MVC
Lập trình web asp.net MVC
 
Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3Quản trị mạng _Chương 1-2-3
Quản trị mạng _Chương 1-2-3
 
Mô Hình MVC 3.0
Mô Hình MVC 3.0Mô Hình MVC 3.0
Mô Hình MVC 3.0
 
Bai2 tong quan_mvc_0567
Bai2 tong quan_mvc_0567Bai2 tong quan_mvc_0567
Bai2 tong quan_mvc_0567
 

More from Hai Dinh Tuan

Equal Cost Multipath Routing in FOKUS OpenSDNCore
Equal Cost Multipath Routing in FOKUS OpenSDNCoreEqual Cost Multipath Routing in FOKUS OpenSDNCore
Equal Cost Multipath Routing in FOKUS OpenSDNCoreHai Dinh Tuan
 
Traffic Engineering in Software-Defined Networks
Traffic Engineering in Software-Defined NetworksTraffic Engineering in Software-Defined Networks
Traffic Engineering in Software-Defined NetworksHai Dinh Tuan
 
Inicio - Uncover Your Passion
Inicio - Uncover Your PassionInicio - Uncover Your Passion
Inicio - Uncover Your PassionHai Dinh Tuan
 
Ultra Wideband Technology
Ultra Wideband TechnologyUltra Wideband Technology
Ultra Wideband TechnologyHai Dinh Tuan
 
Effective presentation
Effective presentationEffective presentation
Effective presentationHai Dinh Tuan
 
Apache mod security 3.1
Apache mod security 3.1Apache mod security 3.1
Apache mod security 3.1Hai Dinh Tuan
 

More from Hai Dinh Tuan (7)

Equal Cost Multipath Routing in FOKUS OpenSDNCore
Equal Cost Multipath Routing in FOKUS OpenSDNCoreEqual Cost Multipath Routing in FOKUS OpenSDNCore
Equal Cost Multipath Routing in FOKUS OpenSDNCore
 
Traffic Engineering in Software-Defined Networks
Traffic Engineering in Software-Defined NetworksTraffic Engineering in Software-Defined Networks
Traffic Engineering in Software-Defined Networks
 
Inicio - Uncover Your Passion
Inicio - Uncover Your PassionInicio - Uncover Your Passion
Inicio - Uncover Your Passion
 
Ultra Wideband Technology
Ultra Wideband TechnologyUltra Wideband Technology
Ultra Wideband Technology
 
Effective presentation
Effective presentationEffective presentation
Effective presentation
 
Apache mod security 3.1
Apache mod security 3.1Apache mod security 3.1
Apache mod security 3.1
 
Resource space
Resource spaceResource space
Resource space
 

Apache http server 2

  • 1. A PA C H E H T T P S E RV E R Apache mod security
  • 2. CONTENTS I. Overview 1. About Mod Security project 2. Web Application Firewall 3. Features 4. Request Processing II. Mod Security Configuration File III. Mod Security Rules I. Collections and Variables II. Operator III. Actions
  • 3. OVERVIEW  Là một dự án mã nguồn mở, phiên bản đầu tiên được phát hành tháng 11 năm 2002, hiện nay phiên bản mới nhất là phiên bản 2.7  Là một Web Application Firewall.  Website chính của dự án: http://www.modsecurity.org
  • 4. WEB APPLICATION FIREWALL Các firewall layer 3 và layer 4 càng tỏ ra không hiệu quả trước các cuộc tấn công lớp ứng dụng Mod Security là một Web Application Firewall.
  • 5. FEATURES  Parsing (Phân tích): Phân tích các dữ liệu nhận được để sử dụng với các rule.  Buffering (Đệm): Mặc định, Mod security sẽ nhớ đệm tất cả các bản tin request và response. Điều này có nghĩa là Mod sec có thể kiểm soát nội dung của bản tin request trước khi nó được server xử lý, và nội dung của bản tin response trước khi nó được gửi trả cho client.  Logging (Ghi log): Tính năng ghi log sẽ được sử dụng để người quản trị có thể kiểm soát được đầy đủ lưu lượng HTTP, thay vì sử dung access_log đơn thuần.
  • 6. FEATURES  Rule Engine: Nhằm làm nhiệm vụ kiểm soát hoạt động của các thành phần khác thông qua hệ thống rule.  Request Filtering: Tất cả các request tới web server đều được phân tích bởi Mod Security trước khi được đưa đến các module khác để xử lý.  Compressed content filtering: ModSecurity sẽ phân tích sau khi đã giải nén các các dữ liệu được yêu cầu.
  • 7. REQUEST PROCESSING Quá trình phân tích bản tin của mod-security được chia thành 5 giai đoạn, lần lượt như sau:  Request Header  Request Body  Response Header  Response Body  Logging
  • 9. INSTALLING MOD SECURITY Khi cài đặt mod security yêu cầu cần có những thành phần sau:  apxs  libxml2  mod_unique_id  Yum install httpd-devel pcre* curl* libxml2-dev*
  • 10. APACHE CONFIGURATION LoadModule security2_module modules/mod_security2.so <IfModule mod_security2.c> SecRuleEngine On Include "/etc/httpd/conf.d/modsec2.conf" </IfModule>
  • 11. RULES SecRule VARIABLES OPERATOR ACTIONS Directive chỉ ra Quy định hành động đây là một Rule Thành phần khi Rule được so Mod Security khớp sẽ kiểm tra Cách Mod Security tiến hành kiểm tra
  • 12. MOD SECURITY CONFIGUARATION Tắt/ mở hoạt động của Mod Security: SecRuleEngine (On/Off/Detection Only)
  • 13. HANDLING REQUEST BODY  SecRequestBodyAccess (On/Off)  SecRequestBodyLimit (kích thước tính theo byte)  SecRequestBodyInMemoryLimit (đơn vị tính theo byte)  SecRequestBodyLimit (kích thước tính theo byte)  SecRequestBodyInMemoryLimit (kích thước tính theo byte)  SecRequestBodyNoFilesLimit (kích thước tính theo byte)
  • 14. HANDLING RESPONSE BODY  SecResponseBodyAccess  SecResponseBodyMimeType  SecResponseBodyLimit (kích thước tính theo byte)
  • 15. RULES SecRule VARIABLES OPERATOR ACTIONS Directive chỉ ra Quy định hành động đây là một Rule Thành phần khi Rule được so Mod Security khớp sẽ kiểm tra Cách Mod Security tiến hành kiểm tra
  • 16. VARIABLES Variables and Collections Collections Read Only Read/Write Special Collections Persistent Colections
  • 17. REQUEST VARIABLES Các thông tin này được lấy ra trong phase 1 của quá trình kiểm tra 5 giai đoạn của Mod Security. Trong phần này sẽ lấy được các thông tin trong từng Request line (Request Method, URI, protocol….). Được chứa trong phần Header của bản tin HTTP Request
  • 18. SERVER VARIABLES Những thông tin này chỉ server mới biết
  • 19. REESPONSE VARIABLES Các biến này mang thông tin về bản tin HTTP Response mà Webserver sẽ gửi trả lại cho Client
  • 20. OPERATORS  Operator bắt đầu bằng ký tự @  Luôn có khoảng trắng sau mỗi operator để ngăn cách với thành phần tham số phía sau  Toàn bộ Opearator và thành phần tham số được đặt trong dấu ngoặc kép (“”) bởi vì tồn tại một khoảng trắng ở giữa.  Ví dụ: SecRule REQUEST_URI “@rx haidinhtuan”
  • 22. ACTIONS  Disruptive Actions: Block bản tin  Flow Actions: Thay đổi các giai đoạn xử lý  Metadata Actions: Các thông tin bổ sung cho Rule (ID, Tags)  Variable Actions: Thiết lập, xóa, sửa các biến  Logging Actions: Kiểm soát việc ghi log  Special Actions: Một số actions đặc biệt (t)  Miscellaneous Action: Các Actions khác
  • 23. LOGGING Trong Mod Security có hai loại log cần lưu ý:  Debug Log: Lưu log chi tiết từng bước hoạt động của Mod Security  Audit Log: Lưu trư chi tiết các bản tin HTTP
  • 24. DEBUG LOG  SecDebugLog: Cấu hình vị trí lưu trữ log  SecDebugLogLevel: Mức độ chi tiết của log  0 – Không ghi log  1 – Chỉ ghi log các lỗi  2 – warnings  3 – notices  4 – chi tiết các quá trình trao đổi giữa client và server  5 – như level 4, bổ sung thêm một số thông tin  9 – log tất cả mọi thứ chi tiết.
  • 25. AUDIT LOG  SetAuditEngine On|Off|RelevantOnly: tắt mở chức năng ghi log audit  SetAuditLog: xác định đường dẫn ghi log, tương tự như SecDebugLog
  • 26. DEMONSTRATIONS  Thiết lập các Rule đơn giản, kiểm tra với Change HTTP Request Header  Kiểm tra Audit Log  Sử dụng TX Collection  CanonicalName