Ivan Ristic, автор книги "Apache Security" и разработчик Apache модуля mod_security (http://www.modsecurity.org/), написал статью (http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html) с описанием новшеств появившихся в новой версии ModSecurity 1.9 (http://www.modsecurity.org/).
По сравнению с прошлой стабильной версии модуля число функций удвоилось, а объем исходного кода возрос на 40%.
Среди нововведений - наследование правил, переписанная система ведения лога событий, новые средства защиты от DoS-атак через контроль сессий, возможность интеграции с антивирусным пакетом ClamAV для проверки закачиваемых данных и т.д.URL: http://www.onlamp.com/pub/a/apache/2005/12/01/modsecurity.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=6560
А такой полезной фичи как отслеживание подбора паролей в htt basic auth я так и не нашел :(
Жаль, что нет такой полезной функции.
и добавления их IP в ipfw c параметром drop
С правами рута пускать апач или через pipe организовать добавление? :-)
Это ужо не mod_security, это уже наколенное поделие васи пупкина, надо ж оставить пространство для творчества.
упаси нас всех от этого великий Джа