Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Инструмент

ModSecurity

Синонимы:
ModSec mod_security
Определение

Open-source WAF для Apache и nginx. Фильтрует вредоносные запросы по правилам OWASP Core Rule Set.

Р
Проверено экспертом
Редакция AntiDDoS.su Команда экспертов по кибербезопасности

Коллектив специалистов AntiDDoS.su — инженеры, аналитики и практики в области защиты от DDoS-атак, WAF, CDN и сетевой безопасности. Пишем только о том, в чём разбираемся.

Детальный разбор

Мониторинг прикладного уровня с ModSecurity

ModSecurity — это классический межсетевой экран прикладного уровня (WAF) с открытым исходным кодом. Он встраивается в веб-серверы (Nginx, Apache) и анализирует HTTP-запросы в реальном времени, блокируя попытки эксплуатации известных уязвимостей, таких как SQLi, XSS, LFI/RFI и инъекции команд.

Для эффективной работы ModSecurity обычно используется в связке с набором правил OWASP Core Rule Set (CRS), обновляемым глобальным сообществом безопасности.
# Включение ModSecurity в конфигурационном файле Nginx
server {
    listen 80;
    server_name example.com;
    
    modsecurity on;
    modsecurity_rules_file /etc/nginx/modsec/main.conf;
}

Подвергаетесь DDoS-атакам или хотите защитить инфраструктуру?

Наши инженеры проведут аудит уязвимостей и настроят комплексную эшелонированную защиту.