使用ModSecurity 保護Web服務安全(2)

HTTP流量記錄

web服務器已有的日志功能已經足夠進行訪問請求分析，但是就web的應用分析還有些不足，特別是大多情況下沒辦法記錄下請求體。你的對手很清楚這一點，所以很多時候的攻擊是通過POST請求產生，并導致您的系統失明。ModSecurity充分的獲取HTTP交互中的所以內容，并記錄完整的請求和響應。其日志功能可以允許您更細致的做出判斷究竟什么是登錄的時候，并確保相關的數據都被記錄下來。一些請求和響應中的某些關鍵字段可能包含敏感數據，ModSecurity可以被配置成在記錄這些審計日志前隱藏它。

實時監控和攻擊檢測

除了提供記錄日志功能外，ModSecurity還能實時的監控HTTP的流量以檢測攻擊。在某些時候，ModSecurity做為一個WEB入侵檢測工具，可以讓你對發生在WEB系統上的一些可疑事件做出響應。

攻擊防御和及時修補

ModSecurity能夠立即針對你的WEB應用系統進行攻擊防御，有三種通用的方法：

1、消極(negative)安全模型：消極安全模型監控那些異常的、不常用的和通用的WEB攻擊類請求。它統計每個請求的有關IP地址、應該連接、和用戶帳戶的異常分數，當出現較高的異常分數時，會記錄日志并完全的阻止訪問。

2、積極安全模開型：部署積極安全模型后，只有那些明確的請求被允許通過，其它的一律禁止。這個模式要求你對需要保護的WEB應用要非常的了解。因此積極安全模式最好是用于那種大量訪問卻很少更新的系統，這樣才能使這種模型的維護工作量降到最低。

3、已知漏洞攻擊：其規則語言使ModSecurity成為一個理想的外部修補工具，外部修補（有時是指虛擬修補）可以減少機會之窗。一些組織修補這些應用的漏洞通常需要幾周的時間，使用ModSecurity，應用系統可以從外部修補，根本不用改應用的源碼（甚至時不用去管它），可以保證你的系統安全直到有一個合適的補丁來應用到系統中。
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]