网络研讨会
ModSecurity 和 NGINX: 调整 OWASP 核心规则集
ModSecurity 是世界上最受欢迎的开源 Web应用防火墙 (WAF),目前有超过一百万个网站使用它。 ModSecurity 是 WAF 引擎,与定义恶意行为的规则(最典型的是 OWASP 核心规则集 (CRS))协同工作。 CRS 提供针对 SQL 注入 (SQLi)、本地文件包含 (LFI)、远程代码执行 (RCE) 和许多其他类型攻击的保护。 它由社区维护,并且已经过 12 年多的实战检验。
在本次网络研讨会中,我们讨论如何使用 NGINX 和 ModSecurity 安装 CRS,以及如何对其进行调整。 尽管 CRS 的默认设置将误报率降至最低,但对阻止合法用户的担忧仍让许多管理员不敢使用 WAF。 我们介绍了调整 CRS 以避免在几种类型的环境中出现误报的技术。
在本次网络研讨会中,我们将讨论:
如何使用 ModSecurity 安装 OWASP 核心规则集 (CRS)
关于 CRS 阻止的攻击类型,例如 SQLi、RFI 和 LFI
如何调整 CRS 以最大限度地减少误报
ModSecurity 阻止攻击时是什么样子(在现场演示中),以及如何解释审计日志
主持人
费萨尔·梅蒙
软件工程师