ModSecurity
Vzhled
Vývojář | Trustwave Holdings |
---|---|
Aktuální verze | 3.0.12 (30. ledna 2024) |
Operační systém | UN*X |
Vyvíjeno v | C |
Typ softwaru | Apache module a svobodný software |
Licence | Apache License, Version 2.0 |
Web | modsecurity |
Některá data mohou pocházet z datové položky. |
ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs.
ModSecurity umožňuje nastavovat pravidla v pěti fázích
[editovat | editovat zdroj]- Request headers (REQUEST_HEADERS)
- Request body (REQUEST_BODY)
- Response headers (RESPONSE_HEADERS)
- Response body (RESPONSE_BODY)
- Logging (LOGGING)
Projekty
[editovat | editovat zdroj]- ModSecurity for Apache
Nativní implementace WAF, která pracuje jako modul Apache.
- ModSecurity Core Rule Set (CRS)
Sbírka pravidel určených pro detekci útoků. ModSecurity Core Rules je nyní projektem OWASP.
- ModSecurity Demos
ModSecurity Demo je snaha projektových týmů ModSecurity a PHPIDS s původní snahou usnadnit testování ModSecurity a PHPIDS.
- ModProfiler
Používá transakční logy pro analýzu provozu a vytváří aplikační modely.
Související externí projekty
[editovat | editovat zdroj]- GotRoot Rules for ModSecurity
- Modsec2sguil
- Ouadjet
- REMO
- ScallyWhack
- WeBekci