Ryan C. Barnett é um daqueles profissionais de segurança considerados figuras mitológicas. Trabalhou em grandes empresas e escreveu um bíblia quando o assunto é segurança para o Apache.
Acaba de ser publicado mais um de seus livros, o The Web Application Defender’s Cookbook.
Eu, particularmente, estava ansioso por este lançamento. Trabalho suportando servidores Web há alguns anos e posso garantir que estes livros nos esclarecem uma série de dúvidas.
Alguns tópicos abordados pelo livro do Ryan são:
- Implement full HTTP auditing for incident response
- Utilize virtual patching processes to remediate identified vulnerabilities
- Deploy web tripwires (honeytraps) to identify malicious users
- Detect when users are acting abnormally
- Analyze uploaded files and web content for malware
- Recognize when web applications leak sensitive user or technical data
- Respond to attacks with varying levels of force
Muito interessante, até agora..
Acontece que alguns amigos dos EUA já compraram o livro e deram a seguinte revisão sobre ele:
Excelente para aqueles que desejam aprender sobre a implementação e a utilização do ModSecurity .
Mas hein ?! – essa foi a minha frase após ter lido a lista de capítulos.
Vejam, eu ainda não o comprei e nem arrumei uma versão para consulta. Sendo assim, eu não posso avaliar da mesma forma que o meu nobre colega/amigo.
Mas fiquei curioso, ao ponto de ir no site da editora que o publicou, Wiley, e encontrar o link para download dos códigos e conteúdo extra que o autor sempre se referência.
Fiz o seu download e me deparei com dezenas de regras para o ModSecurity. De fato, o Ryan utilizou o modsecurity como base para o seu livro. Mas ele está errado ?
Não. Acredito que o ModSecurity seja, no momento, o WAF – web application firewall – opensource mais utilizado no mundo. São poucos os ambientes que rodam com o Apache e que não possuem este WAF implementado. Até porque ele reuni, em um único módulo, uma série de features e regras que bloqueiam centenas de ataques.
Em resumo, este livro é recomendado para todos aqueles que trabalham com suporte a servidores Web e com segurança, focando em Web, é claro.
Espero que The Web Application Defender’s Cookbook não se torna um simples guia de consulta para parametrização do ModSecurity. 🙁
P.S.: Vocês já devem ter percebido que as editoras americanas estão mais espertas quanto ao lançamento de ebooks. Após 45 dias do lançamento dos livros impressos que elas liberam os ebooks.
Breno Silva
27 jan 2013A idéia desse livro surgiu em 2010 quando conversei com o Ryan que seria interessante reunir as dúvidas mais comuns dos usuários de modsecurity, e escrever um cookbook de como resolve-las. Além disse existem outros conteúdos interessantes que de certa forma até ja publicamos no blog do spiderlabs.
Mas o livro é todo baseado na utilização do modsecurity. Entretanto entendo os conceitos, torna-se possível utilizar algumas coisas em outros WAF’s.
Abs
Breno
Bruno
28 jan 2013Gustavo, comprei o livro e afirmo que ele é totalmente focado no mod_security, todos os exemplos e scripts são do mod_security, inclusive Ryan deixa bem claro a influencia do Breno Silva Pinto e a equipe da Spiderlabs no livro.
Gustavo Lima
28 jan 2013Breno, primeiramente, obrigado pelo esclarecimento. Acredito que o livro irá ajudar e muito a galera que trabalha com modsecurity e como dito por vc, com outros WAFs.. parabéns pela iniciativa..
Gustavo Lima
28 jan 2013Bruno, vc o possui impresso ou em .pdf ?
Bruno
28 jan 2013Impresso
Gustavo Lima
28 jan 2013bosta,, hehehe
Edson Pereira Jr
28 jan 2013Poxa cara eu preciso muito desse livro, estou fazendo TCC sobre Modsecurity e Owasp top ten