ModSecurity
Firewall
ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs.
| Vývojář | Trustwave Holdings |
|---|---|
| Aktuální verze | 3.0.12 (30. ledna 2024) |
| Operační systém | UN*X |
| Vyvíjeno v | C |
| Typ softwaru | Apache module a svobodný software |
| Licence | Apache License, Version 2.0 |
| Web | modsecurity |
| Některá data mohou pocházet z datové položky. | |
ModSecurity umožňuje nastavovat pravidla v pěti fázích
editovat- Request headers (REQUEST_HEADERS)
- Request body (REQUEST_BODY)
- Response headers (RESPONSE_HEADERS)
- Response body (RESPONSE_BODY)
- Logging (LOGGING)
Projekty
editovat- ModSecurity for Apache
Nativní implementace WAF, která pracuje jako modul Apache.
- ModSecurity Core Rule Set (CRS)
Sbírka pravidel určených pro detekci útoků. ModSecurity Core Rules je nyní projektem OWASP.
- ModSecurity Demos
ModSecurity Demo je snaha projektových týmů ModSecurity a PHPIDS s původní snahou usnadnit testování ModSecurity a PHPIDS.
- ModProfiler
Používá transakční logy pro analýzu provozu a vytváří aplikační modely.
Související externí projekty
editovat- GotRoot Rules for ModSecurity
- Modsec2sguil
- Ouadjet
- REMO
- ScallyWhack
- WeBekci