Мониторинг прикладного уровня с ModSecurity
ModSecurity — это классический межсетевой экран прикладного уровня (WAF) с открытым исходным кодом. Он встраивается в веб-серверы (Nginx, Apache) и анализирует HTTP-запросы в реальном времени, блокируя попытки эксплуатации известных уязвимостей, таких как SQLi, XSS, LFI/RFI и инъекции команд.
# Включение ModSecurity в конфигурационном файле Nginx
server {
listen 80;
server_name example.com;
modsecurity on;
modsecurity_rules_file /etc/nginx/modsec/main.conf;
}