ModSecurity є потужним WAF з відкритим кодом, який може поєднувати дані репутації IP з інспекцією запитів для багатошарового захисту.
Що таке ModSecurity?
ModSecurity є вбудовуваним движком WAF, який працює з Apache, Nginx та IIS для інспекції та блокування зловмисних запитів.
Користувацькі Правила
Створіть SecRules, які зіставляються з колекціями IP, завантаженими з файлів списку блокування.
Завантаження Колекції IP
Завантажте списки блокування IP у колекції ModSecurity для ефективного зіставлення в правилах.
Найкращі Практики
- OWASP CRS - Поєднайте блокування IP з OWASP Core Rule Set.
- Оцінка Аномалій - Додайте збіги IP до загальних оцінок аномалій.
- Логування - Логуйте заблоковані запити з повними деталями.
Фіди ModSecurity
Отримайте списки блокування для інтеграції з ModSecurity.