PHẦN 3. NGĂN CHẶN MỘT SỐ HÌNH THỨC TẤN CÔNG THƯỜNG GẶP VỚI MODSECURITY
Chương này sẽ trình bày một số hình thức tấn công phổ biến nhất vào web application và web server. Tiếp theo là ngăn chặn các hình thức tấn công đó với ModSecurity. Để thực hiện ngăn chặn được, đầu tiên chúng ta phải hiểu rõ đặc điểm của các hình thức tấn công này.
Web application có thể bị tấn công từ nhiều góc độ khác nhau, vì vậy việc ngăn chặn các cuộc tấn công dưới phương diện web application không hề dễ dàng.
Đối với web server, việc phục vụ các request cũng rất dễ bị khai thác, ngay trong cả web server Apache – một trình web server được đánh giá là bảo mật. Ban đầu, web server chỉ phục vụ yêu cầu các trang HTML. Theo thời gian, các ngôn ngữ khác ra đời như JavaScript, PHP… đi kèm theo các nguy cơ bảo mật. Chẳng hạn như mod_php được sử dụng để chạy các script PHP, có thể bị lỗ hổng bảo mật ở chính ngôn ngữ PHP.
Đọc tiếp...
PHẦN 2: MODSECURITY
2.1. GIỚI THIỆU MODSECURITY
ModSecurity là một Opensource web application firewall được Ivan Ristic phát triển dành cho Web Server Apache. Ivan Ristic cũng là tác giả quyển sách “Mod Security Handbook”. Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Web Server Apache. Ông đã có nhiều thời gian nghiên cứu Web Application Security, Web Intrusion Detection, và Security Patterns. Trước khi chuyển sang lĩnh vực security, Ivan đã có nhiều năm làm việc như một Developer, System Architect, Technical Director trong phát triển phần mềm. Ông là người sáng lập ra công ty ThinkingStone làm các dịch vụ liên quan đến web application security.
Hiện tại ModSecurity sử dụng giấy phép GPL, hoàn toàn miễn phí.
Đọc tiếp...
PHẦN 1: CƠ BẢN VỀ GIAO THỨC HTTP
Phần này chỉ giới thiệu sơ lược các kiến thức cơ bản về giao thức HTTP, tạo tiền đề để phần 2 trình bày về MODSECURITY. Vì vậy, nếu bạn nào cần tìm hiểu sâu hơn, hãy tham khảo RFC hoặc cuốn HTTP Essentials
1.1. Giới thiệu chung
1.1.1. Lớp của giao thức HTTP
HTTP (Hypertext Transfer Protocol) là giao thức thuộc lớp ứng dụng trong mô hình tham chiếu OSI. Hoạt động thông thường ở port 80 và là giao thức hướng kết nối. Nói cách khác, trước khi thực hiện phiên làm việc, giao thức HTTP sẽ thực hiện bắt tay ba bước.
Đọc tiếp...
Trong bài trước, mình có trình bày về cấu hình Rules Incoming và NAT trong ClearOS, trong bài này mình sẽ tiếp tục với nội dung cấu hình Web Proxy và Content Filter. Đây là một tính năng quan trọng mà hầu hết các Gateway cần phải có nhằm quản lý truy xuất từ Client trong mạng nội bộ tới các website ngoài Internet.
Mô hình:
Thực hiện:
Đọc tiếp...
Trong bài trước mình có trình bày về cách cài đặt ClearOS 5.2 như là một Gateway. Với việc sử dụng ClearOS làm Gateway ta có thể kiểm soát các luồng traffic từ ngoài vào trong mạng nội bộ của chúng ta (hoặc ngược lại) từ đó đưa ra các Rules thích hợp trong việc Allow/Deny,…
Trong bài này, mình sẽ trình bày về các thiết đặt Rules kiểm soát traffic incoming và thực hiện NAT inbound vào 1 website trong mạng nội bộ.
Mô hình:
Thực hiện:
Đọc tiếp...
I – Giới thiệu:
ClearOS (còn có một cái tên khác là ClarkConnect) là một Linux Distribution dựa trên CentOS và Red Hat Enterprise Linux, được thiết kế sử dụng cho doanh nghiệp vừa và nhỏ như là một Network Gateway, Network Server với giao diện quản lý hoàn toàn trên nền Web. ClearOS hoàn toàn miễn phí, là một giải pháp tốt để thay thế cho Windows Small Business Server của Microsoft.
Đọc tiếp...
Hiện nay có nhiều cách để chống và hạn chế DDoS cho webiste. Bạn có thể sử dụng Code, Module hỗ trợ, hoặc Firewall phần cứng,…Tùy thôi trường hợp bị tấn công và điều kiện của triển khai mà chúng ta chọn giải pháp cho phù hợp.
Trong bài viết này, mình sẽ giới thiệu các bạn về các chống DDoS trên IIS7 bằng cách sử dụng Extension là Dynamic IP Restrictions với mục đích hạn chế các tác nhân DDoS và khai thác Brute force trên webiste của bạn. Dynamic IP Restrictions cung cấp tính năng tự động từ chối Request từ Client khi số lượng kết nối vượt ngưỡng cho phép hay số lượng request đến quá nhanh trong một thời gian xác định. Đây có thể coi là một giải pháp an toàn và free khi mà chúng ta ko có 1 con Firewall đủ mạnh cho hệ thống 
Đọc tiếp...
Website của bạn lưu trữ và sử dụng rất nhiều hình ảnh trong các bài viết. Và một số website khác copy các bài viết từ website của bạn, sử dụng link (hot link) của các bức ảnh đó. Điều này khiến bạn tiêu tốn rất nhiều băng thông hàng tháng, và hạn chế tốc độ của website bạn. Vậy làm sao để ngăn cản việc "leech link" này?. Có rất nhiều cách để chặn lấy link trong trường hợp trên: bạn có thể sử dụng file .htacess hoặc cấu hình lại file httpd.conf bằng cách thêm các dòng code bên dưới đây vào.
Đọc tiếp...
ModSecurity là một Firewall mã nguồn mở miễn phí cho ứng dụng Web có thể giúp bạn chống lại các xâm nhập vào máy chủ web của bạn như các cuộc tấn công Local Attack, CSS (Cross Site Scripting), và các lỗ hổng SQL injection và blah, blah, blah 
Cách dễ nhất và nhanh nhất để cài mod_security là cài sử dụng lệnh yum để lấy gói cài đặt mới nhất từ jasonlitka.com
Đọc tiếp...
Đây là loại công cụ bảo mật cần thiết chúng ta cần phải có trong quá trình hoạt động của website. Cho ví dụ: một hacker đặt backdoor lên server của bạn, hay thay đổi thông tin mã nguồn như mẫu đăng nhập, mẫu mua bán hàng,...các thông tin người dùng, khách hàng sẽ tự động được gửi tới Email của hacker, và sẽ bị chiếm dụng mà chúng ta không hề biết.
Để phòng tránh phương pháp tấn công trên của các hacker, bằng cách thiết lập các thông báo (report) hằng ngày từ server. Khi một file nào bị thay đổi nội dụng, hay có file nào được thêm mới, hoặc xóa bớt đi sẽ có phàn hồi tới cho bạn, và bạn biết lúc đó sẽ phải làm gì! Đọc tiếp...
