Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Система обнаружения вторжений для Apache2  (Прочитано 637 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Int_20h

  • Автор темы
  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
В последнее время сильно участились случаи атак на web-сервер, смотрящий в интернет. То SQL-инъекции вливают, то параметры присылают в виде ..\..\..\etc\passwd. Сканируют всем подряд начиная от sqlmap'а и заканчивая ACUNETIX'ом.

Задолбался я вылавливать эти сканы из логов, а потом перепроверять теми же средствами "не нашли ли они чего"...

Посоветуйте хорошую систему предотвращения вторжений для apache2. Глобальных систем, которые мониторят траффик в сети не нужно. Нужно защитить именно web-сервер, чтобы спать спокойно.

Оффлайн saifuddin

  • Активист
  • *
  • Сообщений: 917
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #1 : 18 Июль 2014, 01:20:53 »
Хороший вопрос. Присоединяюсь к нему!
Ubuntu 14.04 64bit | Intel Core i5-2310 CPU @ 2.90GHz |
DIMM DDR3 CMX4GX3M1A1600C9 1333MHz 12GB |Radeon HD 6750 1GB |
WDC WD10EZEX-00R 1TB

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #2 : 18 Июль 2014, 01:38:01 »
sudo service apache2 stop
Замечательное средство. 100% работает.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #4 : 18 Июль 2014, 10:24:01 »
chemtech, спасибо, интересная статейка. Вот только автору топика она не поможет. Ведь это не Волшебная Кнопка, там разбираться надо, и понимать, что делаешь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Int_20h

  • Автор темы
  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #5 : 18 Июль 2014, 13:34:58 »
Защита веб-сервера Apache от атаки медленного чтения, а так же некоторых других направленных атак

Спасибо.

AnrDaemon, ты, я смотрю, настоящий "профессионал", да еще и ясновидец. Не редкое в последнее время сочетание.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #6 : 18 Июль 2014, 13:52:19 »
Int_20h, знаете, в чём ваша проблема?
Эта статья - первая в выдаче Яндекса по запросу "защита веб-сервера Apache".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Int_20h

  • Автор темы
  • Участник
  • *
  • Сообщений: 137
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #7 : 18 Июль 2014, 14:13:45 »
Int_20h, знаете, в чём ваша проблема?
Эта статья - первая в выдаче Яндекса по запросу "защита веб-сервера Apache".

Слушайте, заслуженный пользователь/герой... Вам есть что сказать по существу темы?

Я задал этот вопрос для того, чтобы понять, какие методы используют и какие системы на сегодняшний день считают лучшими пользователи этого форума. Первые статьи в Яндексе - это не показатель. Первая статья по запросу "настройка ftp сервера" вообще советует настроить "Рablo’s FTP server". С чего вдруг эта статья авторитетнее документации по proftpd я не понимаю.

И вопрос был "Посоветуйте хорошую систему предотвращения вторжений для apache2", а не "дайте мне настроенный конфиг и волшебную кнопку". Поэтому свои догадки относительно профессионализма и целей других участников форума лучше оставляйте при себе, всем спокойнее будет.

To All: Про модуль апача понял. Есть еще рекомендации?

Оффлайн satch

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1561
  • Kubuntu 15.10 amd64
    • Просмотр профиля
Re: Система обнаружения вторжений для Apache2
« Ответ #8 : 18 Июль 2014, 14:28:45 »
Int_20h, почему вы этот вопрос не задаете гуглу? вы хотите сказать что уже гуглили, кое-какие ответы получили но этого мало? а с чего вы взяли что у других другой гугл? вам подскажут то что вы и сами уже находили! ок, вы также ответите что это не помогло вашей проблеме и вы все таки хотите знать больше, но почему же не поискать получше? с чего вы решили что если вам лень искать то нам не лень решать ВАШУ проблему?

Наше желание помочь прямопропорционально вашему желанию решить проблему

 

Страница сгенерирована за 5.152 секунд. Запросов: 24.