mod_security

  • Лицензия: Apache Licience
  • Версия: 2.5.0
  • ОС: Другие
Mod_Security -– модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую вы бы использовали для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Он позволит вам анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

В дополнение к обнаружению, mod_security также поддерживает предотвращение нападение. Поскольку модуль расположен между клиентом и сервером, то если он найдет, что запрос содержит злонамеренные данные, он может отклонить запрос, выполняя любое множество встроенных действий (правил).
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
  • Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
  • Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
  • Формирования черного списка в реальном времени (Real-time Black List);
  • Добавлен сборщик мусора для базы IP адресов;
  • Увеличена производительность.
  • Средства отслеживания сессий и выявления аномалий;
  • Новые средства для защиты от DoS и "brute force" атак;
  • Возможность анализа XML контента для защиты web-серв