nixp.ru v3.0

22 декабря 2024,
воскресенье,
21:59:04 MSK

19 октября 2006, 13:15

ModSecurity 2.0 — модуль защиты для web-сервера Apache

Вышла новая версия модуля для web-сервера Apache, предназначенного для защиты web-приложений от типовых атак злоумышленников, — ModSecurity 2.0.

Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
  • Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
  • Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
  • Формирования черного списка в реальном времени (Real-time Black List).
  • Добавлен сборщик мусора для базы IP-адресов.
  • Увеличена производительность.
  • Средства отслеживания сессий и выявления аномалий.
  • Новые средства для защиты от DoS и атак «грубой силы (brute force).
  • Возможность анализа XML-содеожимого для защиты web-сервисов.

Кроме того, выпущены два дополнительных подпроекта ModSecurity:

  • ModSecurity Core Rules — коллекция привил для блокировки типовых атак.
  • ModSecurity Console — консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

Релизы доступны на сайте проекта.

Постоянная ссылка к новости: http://www.nixp.ru/news/7843.html. Дмитрий Шурупов по материалам opennet.ru.

fb twitter vk