The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпущен релиз ModSecurity 2.0

19.10.2006 11:45

Выпущен релиз Apache модуля ModSecurity 2.0, предназначенного для защиты web-приложений от типовых атак злоумышленников.

Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
  • Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
  • Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
  • Формирования черного списка в реальном времени (Real-time Black List);
  • Добавлен сборщик мусора для базы IP адресов;
  • Увеличена производительность.
  • Средства отслеживания сессий и выявления аномалий;
  • Новые средства для защиты от DoS и "brute force" атак;
  • Возможность анализа XML контента для защиты web-сервисов.

Кроме того, выпущены два дополнительных субпроекта:

  • ModSecurity Core Rules - коллекция привил для блокировки типовых атак;
  • ModSecurity Console - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

Подробнее о ModSecurity 2.0 можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic".

  1. Главная ссылка к новости (http://www.modsecurity.org/...)
  2. ModSecurity version 2.0 released
  3. OpenNews: Первая предварительная версия ModSecurity 2.0.0
  4. OpenNews: Новые возможности mod_security
  5. OpenNews: Блокирование типовых атак на web-приложения при помощи mod_security
  6. OpenNews: Примеры защиты web-приложений от типичных проблем безопасности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/8584-security
Ключевые слова: security, modsecurity, apache
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ilya Evseev (?), 13:34, 19/10/2006 [ответить]  
    		• +/
    Поставил на второй Апач mod_security-1.8.
    Тут же в phpBB перестал работать список пользователей,
    отсортированный по имени (по дате регистрации работает).
    Кто объяснит, в чём дело?
     
     
  • 2.2, Andrey Mitrofanov (?), 13:57, 19/10/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    > Кто объяснит, в чём дело?

    Отладочный лог какой-нибудь, если его кто-то включит и почитает?

     
  • 2.3, Александр (??), 20:18, 19/10/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Почти наверняка - в URL-е проскочили символы, запрещенные в текущем наборе символов. Напр., русская строка. По RFC не-ASCII символы в URL должны эскейпиться, но какой же веб-девелопер пишет по стандартам? :)
     

  • 1.4, Siava (??), 00:22, 20/10/2006 [ответить]  
    		• +/
    Ilya Evseev, разберёмся :)

    В 2.0 что-то не видно блокировки sql-injection и xss.. по крайней мере в rules-файлах ничего не нашёл. Странно. Интересно подойдёт ли конфиг от 1.9.4?

     
  • 1.5, Аноним (-), 17:39, 20/10/2006 [ответить]  
    		• +/
    хорошо. хотя сам по своему небольшому опыту знаю что глючит и конфликтует этот модуль ОЧЕНЬ часто и непонятно.

    =(

     
  • 1.6, TS (?), 10:48, 21/10/2006 [ответить]  
    		• +/
    Для phpBB "из-коробки" эффективнее CrackerTracker Professional http://www.cback.de/cback_software/moddownload/cracker_tracker_professional.z
    Для нормального применения ModSecurity имхо рулесы придется писать самому, под конкретное приложение и долго отлаживать, не того класса это штука...
     
  • 1.7, Аноним (-), 20:39, 29/10/2006 [ответить]  
    		• +/
    а фигли консоль триальная =)
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру