Настройка Немезида ВАФ в качестве обратного прокси
Для использования сервера с фильтрующей нодой в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).
Противодействие атакам DDoS/Brute-force/Flood с помощью Немезида ВАФ
Немезида ВАФ позволяет в автоматическом режиме бороться с атаками методом перебора, флуда и DDoS. Настройка Личный кабинет позволяет настраивать параметры Немезида ВАФ для защиты веб-приложения, используя веб-интерфейс. Для активации функционала необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Немезида ВАФ; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте
Ⅱ. Руководство по установке и вводу в эксплуатацию компонентов Немезида ВАФ
Руководство по вводу в эксплуатацию компонентов Немезида ВАФ. Установку компонентов рекомендуется выполнять в соответствующем руководству порядке.
Apache Log4j2 RCE (CVE-2021-44228)
Исследователь Chen Zhaojun из Alibaba Cloud Security обнаружил критичную RCE-уязвимость (CVE-2021-44228) в популярном фреймворке для сбора логов Apache Log4j2. Уязвимость, получившая название Log4Shell, позволяет атакующему выполнять произвольный код на удаленном сервере и содержится в версиях Apache Log4j2 от 2.0-beta9 до 2.14.1. Информация представлена в ознакомительных целях, не нарушайте законодательство Уязвимость возникает в функции JNDI в
Критическая уязвимость в Apache Tomcat (CVE-2020-9484)
В веб-сервере Apache Tomcat обнаружена критическая уязвимость (CVE-2020-9484), позволяющая злоумышленнику выполнить произвольный код на удаленной системе.
Ееее, коммерс! Защита интернет-магазина от хакерских атак
Знаете, сколько калорий в одном томате? Мы — нет, но зато можем рассказать, какие уязвимости чаще других содержат интернет-магазины, и как злоумышленники могут их использовать для получения доступа к серверу или базе данных с помощью SQLi, RCE, XSS или подбора пароля. На прошедшей трансляции мы продемонстрировали атаки на интернет-магазин и показали, как от этого можно
Интеграция с антивирусным ПО ClamAV
Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.
Виртуальный патчинг
Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.