超级会员免费看
Linux 入侵预防系统全解析
1. RASP 解决方案概述
RASP(Runtime Application Self-Protection)解决方案在许多企业站点中已被证明非常有效,甚至正在取代传统的 Web 应用防火墙(WAF)产品。在这些场景中,防火墙通常部署在网络边界而非主机上。
RASP 解决方案包括开源的 OpenRASP,以及商业产品如 Signal Sciences 和 Imperva。
2. 从攻击者角度看 IPS 系统
2.1 IPS 规避技术
- 入站规避 :利用基于 Linux 的 IPS 对恶意数据包和数据流的解释方式与目标主机的差异。无论是传统的 IPS 系统还是 WAF 系统,都存在这种差异。
- 检测 WAF :攻击者了解目标是否存在 WAF 及其类型很有帮助。Wafw00f 是一个不错的工具,它是一个免费的扫描器,用 Python 编写,可检测超过 150 种不同的 WAF 系统,很多 WAF 同时也是负载均衡器。它托管在 https://github.com/EnableSecurity/wafw00f ,也包含在 Kali Linux 中。
通过测试一些网站,可以发现不同的 WAF 解决方案:
└─$ wafw00f isc.sans.edu
[*] Checking https://isc.sans.edu
[+] The site https://isc.sans.edu i
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
