Ryan C. Barnett é um daqueles profissionais de segurança considerados figuras mitológicas. Trabalhou em grandes empresas e escreveu um bíblia quando o assunto é segurança para o Apache.
Acaba de ser publicado mais um de seus livros, o The Web Application Defender’s Cookbook.
Eu, particularmente, estava ansioso por este lançamento. Trabalho suportando servidores Web há alguns anos e posso garantir que estes livros nos esclarecem uma série de dúvidas.
Alguns tópicos abordados pelo livro do Ryan são:
- Implement full HTTP auditing for incident response
- Utilize virtual patching processes to remediate identified vulnerabilities
- Deploy web tripwires (honeytraps) to identify malicious users
- Detect when users are acting abnormally
- Analyze uploaded files and web content for malware
- Recognize when web applications leak sensitive user or technical data
- Respond to attacks with varying levels of force
Muito interessante, até agora..
Acontece que alguns amigos dos EUA já compraram o livro e deram a seguinte revisão sobre ele:
Excelente para aqueles que desejam aprender sobre a implementação e a utilização do ModSecurity .
Mas hein ?! – essa foi a minha frase após ter lido a lista de capítulos.
Vejam, eu ainda não o comprei e nem arrumei uma versão para consulta. Sendo assim, eu não posso avaliar da mesma forma que o meu nobre colega/amigo.
Mas fiquei curioso, ao ponto de ir no site da editora que o publicou, Wiley, e encontrar o link para download dos códigos e conteúdo extra que o autor sempre se referência.
Fiz o seu download e me deparei com dezenas de regras para o ModSecurity. De fato, o Ryan utilizou o modsecurity como base para o seu livro. Mas ele está errado ?
Não. Acredito que o ModSecurity seja, no momento, o WAF – web application firewall – opensource mais utilizado no mundo. São poucos os ambientes que rodam com o Apache e que não possuem este WAF implementado. Até porque ele reuni, em um único módulo, uma série de features e regras que bloqueiam centenas de ataques.
Em resumo, este livro é recomendado para todos aqueles que trabalham com suporte a servidores Web e com segurança, focando em Web, é claro.
Espero que The Web Application Defender’s Cookbook não se torna um simples guia de consulta para parametrização do ModSecurity. 🙁
P.S.: Vocês já devem ter percebido que as editoras americanas estão mais espertas quanto ao lançamento de ebooks. Após 45 dias do lançamento dos livros impressos que elas liberam os ebooks.
A idéia desse livro surgiu em 2010 quando conversei com o Ryan que seria interessante reunir as dúvidas mais comuns dos usuários de modsecurity, e escrever um cookbook de como resolve-las. Além disse existem outros conteúdos interessantes que de certa forma até ja publicamos no blog do spiderlabs.
Mas o livro é todo baseado na utilização do modsecurity. Entretanto entendo os conceitos, torna-se possível utilizar algumas coisas em outros WAF’s.
Abs
Breno
Gustavo, comprei o livro e afirmo que ele é totalmente focado no mod_security, todos os exemplos e scripts são do mod_security, inclusive Ryan deixa bem claro a influencia do Breno Silva Pinto e a equipe da Spiderlabs no livro.
Breno, primeiramente, obrigado pelo esclarecimento. Acredito que o livro irá ajudar e muito a galera que trabalha com modsecurity e como dito por vc, com outros WAFs.. parabéns pela iniciativa..
Bruno, vc o possui impresso ou em .pdf ?
Impresso
bosta,, hehehe
Poxa cara eu preciso muito desse livro, estou fazendo TCC sobre Modsecurity e Owasp top ten