nixp.ru v3.0

26 ноября 2024,
вторник,
13:32:45 MSK

15 марта 2006, 12:57

ModSecurity (mod_security) 2.0.0-dev1 — открытая система IDS

Выпущена предварительная версия открытого движка обнаружения и предотвращения проникновений в систему (IDS), работающего как в качестве модуля для web-сервера Apache, так и самостоятельно, — ModSecurity 2.0.0-dev1

Среди новинок в ModSecurity 2.0.0-dev1:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
  • Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
  • Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
  • Формирования черного списка в реальном времени (Real-time Black List).
  • Переписаны некоторые участки кода mod_security, что привело к уменьшению потребления памяти. Добавлена опция SecFilterOutputSizeLimit.
  • Добавлен сборщик мусора для базы IP-адресов.

Ознакомиться с подробностями о релизе и скачать ModSecurity (mod_security) 2.0.0-dev1 можно на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/7206.html. Дмитрий Шурупов по материалам opennet.ru.

Пусто
fb twitter vk