19 октября 2006, 13:15
ModSecurity 2.0 — модуль защиты для web-сервера Apache
Вышла новая версия модуля для web-сервера Apache, предназначенного для защиты web-приложений от типовых атак злоумышленников, — ModSecurity 2.0.
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
- Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
- Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
- Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
- Формирования черного списка в реальном времени (Real-time Black List).
- Добавлен сборщик мусора для базы IP-адресов.
- Увеличена производительность.
- Средства отслеживания сессий и выявления аномалий.
- Новые средства для защиты от DoS и атак «грубой силы (brute force).
- Возможность анализа XML-содеожимого для защиты web-сервисов.
Кроме того, выпущены два дополнительных подпроекта ModSecurity:
- ModSecurity Core Rules — коллекция привил для блокировки типовых атак.
- ModSecurity Console — консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
Релизы доступны на сайте проекта.
Постоянная ссылка к новости: http://www.nixp.ru/news/7843.html. Дмитрий Шурупов по материалам opennet.ru.
Комментировать
(0)
18 октября 2017
15:00
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
22 февраля 2012
11:53
Apache 2.4 — новая версия популярнейшего веб-сервера 6 26
23 февраля 2010
18:46
Web-серверу Apache исполнилось 15 лет 4 7
27 ноября 2007
03:25
Netcraft: Доля Apache среди Web-серверов вновь растет
8 июня 2007
22:51
Google: Web-серверы IIS оказались опаснее, чем Apache
1 августа 2006
23:11
Apache HTTP Server 2.2.3 — обновление свободного web-сервера
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.