ModSecurity 2.0 — модуль защиты для web-сервера Apache

Вышла новая версия модуля для web-сервера Apache, предназначенного для защиты web-приложений от типовых атак злоумышленников, — ModSecurity 2.0.

Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

• Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
• Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
• Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
• Формирования черного списка в реальном времени (Real-time Black List).
• Добавлен сборщик мусора для базы IP-адресов.
• Увеличена производительность.
• Средства отслеживания сессий и выявления аномалий.
• Новые средства для защиты от DoS и атак «грубой силы (brute force).
• Возможность анализа XML-содеожимого для защиты web-сервисов.

Кроме того, выпущены два дополнительных подпроекта ModSecurity:

• ModSecurity Core Rules — коллекция привил для блокировки типовых атак.
• ModSecurity Console — консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

Релизы доступны на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/7843.html. Дмитрий Шурупов по материалам opennet.ru.