Активация отслеживания аварийного завершения процессов Nginx при работе с Nemesida WAF

Активация отслеживания аварийного завершения процессов Nginx при работе с Nemesida WAF

Во время работы Nginx могут возникать ошибки, приводящие к экстренному прерыванию выполнения запросов, вследствие чего Nemesida WAF не может корректно обработать запрос. Для отслеживания и исправления ошибок в коде применяется анализ записи образа памяти процесса (core dump). Настройка Для активации функционала отслеживания и записи информации о core dump необходимо выполнить следующие действия: 1. Создайте директорию

, ,
Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Nemesida WAF для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте

, , , ,
Apache Log4j2 RCE (CVE-2021-44228)

Apache Log4j2 RCE (CVE-2021-44228)

Исследователь Chen Zhaojun из Alibaba Cloud Security обнаружил критичную RCE-уязвимость (CVE-2021-44228) в популярном фреймворке для сбора логов Apache Log4j2. Уязвимость, получившая название Log4Shell, позволяет атакующему выполнять произвольный код на удаленном сервере и содержится в версиях Apache Log4j2 от 2.0-beta9 до 2.14.1. Информация представлена в ознакомительных целях, не нарушайте законодательство Уязвимость возникает в функции JNDI в

, , ,
Ееее, коммерс! Защита интернет-магазина от хакерских атак

Ееее, коммерс! Защита интернет-магазина от хакерских атак

Знаете, сколько калорий в одном томате? Мы — нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно

, , , ,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

, ,
Виртуальный патчинг

Виртуальный патчинг

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

, , ,