nixp.ru v3.0

28 декабря 2024,
суббота,
01:56:15 MSK

15 марта 2006, 12:57

ModSecurity (mod_security) 2.0.0-dev1 — открытая система IDS

Выпущена предварительная версия открытого движка обнаружения и предотвращения проникновений в систему (IDS), работающего как в качестве модуля для web-сервера Apache, так и самостоятельно, — ModSecurity 2.0.0-dev1

Среди новинок в ModSecurity 2.0.0-dev1:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
  • Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
  • Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
  • Формирования черного списка в реальном времени (Real-time Black List).
  • Переписаны некоторые участки кода mod_security, что привело к уменьшению потребления памяти. Добавлена опция SecFilterOutputSizeLimit.
  • Добавлен сборщик мусора для базы IP-адресов.

Ознакомиться с подробностями о релизе и скачать ModSecurity (mod_security) 2.0.0-dev1 можно на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/7206.html. Дмитрий Шурупов по материалам opennet.ru.

Пусто
fb twitter vk