Ivan Ristic, автор книги "Apache Security" и разработчик Apache модуля mod_security (http://www.modsecurity.org/), написал статью (http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html) с описанием новшеств появившихся в новой версии ModSecurity 1.9 (http://www.modsecurity.org/).

По сравнению с прошлой стабильной версии модуля число функций удвоилось, а объем исходного кода возрос на 40%.

Среди нововведений - наследование правил, переписанная система ведения лога событий, новые средства защиты от DoS-атак через контроль сессий, возможность интеграции с антивирусным пакетом ClamAV для проверки закачиваемых данных и т.д.

URL: http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=6560

• Новые возможности mod_security,citrin, 12:43 , 05-Дек-05
• Новые возможности mod_security,s2, 12:56 , 05-Дек-05
  • Новые возможности mod_security,stimpack, 17:15 , 05-Дек-05
  • Новые возможности mod_security,toor99, 12:36 , 06-Дек-05

А такой полезной фичи как отслеживание подбора паролей в htt basic auth я так и не нашел :(
Жаль, что нет такой полезной функции.

и добавления их IP в ipfw c параметром drop

С правами рута пускать апач или через pipe организовать добавление? :-)
Это ужо не mod_security, это уже наколенное поделие васи пупкина, надо ж оставить пространство для творчества.

упаси нас всех от этого великий Джа