main

nginx auth_request (3/3): Web-Application firewall, WAF

Сразу оговорюсь - я знаю про существование nginx naxsi и mod_security, речь про то, как вообще такое делается.

Под WAF я понимаю некое дополнение к веб-серверу, выполняющее одну или несколько следющих задач:

  • блокировка вредоносных запросов
  • подтверждение юзером "сомнительных" запросов
  • ограничение частоты запросов по сложным критериям

Дополнительно можно собирать статистику.

→ Читать дальше...

2017-05-18

nginx auth_request (2/3): Многофакторная авторизация, NFA

В этой статье рассмотрим, как в принципе делается кастомный портал с авторизацией на базе nginx_authreq.

Вся авторизация держится на предположении, что юзеру известен некий секрет, недоступный другим. Правда если его украсть или скопировать - система не может распознать обмана.

→ Читать дальше...

2017-05-07

nginx auth_request (1/3): Вводная

У меня тут накопилось немного опыта работы с этим модулем, решил поделиться.

Прежде всего - что это? Это модуль, который разрешает или запрещает прохождение запроса в nginx на основе подзапроса. Две основных схемы применения:

  • с его помощью можно соорудить WAF (web-application firewall)
  • ...и кастомный портал предварительной авторизации

...всё перечисленное - без модификации исходного сайта.

→ Читать дальше...

2017-04-24

Новый проект -- libsimdb, библиотека для поиска визуально похожих изображений

Эта идея периодически всплывала в голове, поскольку минимум раз в год я перебираю свой архив контента. Но, поскольку это именно что "раз в год", реализация неоднократно откладывалась.

→ Читать дальше...

2017-02-08

Отчёт о ходе разработки f2b

Jan  4 19:52:33 f2b[4090]: jail 'portknock': restored ban of ip 85.121.165.15 (23.9hrs remain)
Jan  4 19:52:33 f2b[4090]: jail 'portknock': restored ban of ip 95.154.82.19 (23.9hrs remain)
Jan  4 19:52:33 f2b[4090]: jail 'portknock': restored ban of ip 78.171.148.130 (24.0hrs remain)
Jan  4 19:52:33 f2b[4090]: jail 'portknock': restored ban of ip 221.194.47.224 (24.0hrs remain)
# ... сидеть, обезьяны, срок ещё не вышел!

С момента предыдущего отчёта сделано следующее:

→ Читать дальше...

2017-01-04