O leitor @l0c4lh05t passou uma dica bem legal. É um tutorial, escrito, nada mais nada menos, pelo criador do próprio modsecurity, Ivan Ristiæ.

Simples, prático e objetivo, este relatório, 10 páginas no total, nos ensina a escrever as regras de um dos WAF – Web Application Firewalls mais utilizados no mundo.

Vale lembrar que você pode baixar as regras, gratuitamente, do site da OWASP – o que não é muito recomendado para ambientes tidos como visitados e já que as regras não sofrem constantes atualizações.

Agora, caso vc ou sua empresa possuam US$ 200.00 por ano para gastar com regras para este WAF, por host, vai a dica da compra das regras comercias do pessoal do próprio Spider Labs, time que mantêm o projeto do modsecurity nos dias de hoje. Ou da Atomic Linux.

Posso confessar que eu prefiro as regras do pessoal da Atomic Linux. 🙂

Compartilhar:

Este post tem 2 comentários

  1. Onde vejo estas dicas??

Deixe uma resposta

Fechar Menu