URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 34486
[ Назад ]

Исходное сообщение
"OpenNews: Выпущен релиз ModSecurity 2.0 "

Отправлено opennews , 19-Окт-06 13:34 
Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.


Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

-   Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
-  Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
-  Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
-  Формирования черного списка в реальном времени (Real-time Black List);
-  Добавлен сборщик мусора для базы IP адресов;
-  Увеличена производительность.
-  Средства отслеживания сессий и выявления аномалий;
-  Новые средства для защиты от DoS и "brute force" атак;
-  Возможность анализа XML контента для защиты web-сервисов.

Кроме того, выпущены два дополнительных субпроекта:


-  ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак;
-  ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

Подробнее о ModSecurity 2.0  можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".


URL: http://www.modsecurity.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=8584


Содержание

Сообщения в этом обсуждении
"Выпущен релиз ModSecurity 2.0 "
Отправлено Ilya Evseev , 19-Окт-06 13:34 
Поставил на второй Апач mod_security-1.8.
Тут же в phpBB перестал работать список пользователей,
отсортированный по имени (по дате регистрации работает).
Кто объяснит, в чём дело?

"Выпущен релиз ModSecurity 2.0 "
Отправлено Andrey Mitrofanov , 19-Окт-06 13:57 
> Кто объяснит, в чём дело?

Отладочный лог какой-нибудь, если его кто-то включит и почитает?


"Выпущен релиз ModSecurity 2.0 "
Отправлено Александр , 19-Окт-06 20:18 
Почти наверняка - в URL-е проскочили символы, запрещенные в текущем наборе символов. Напр., русская строка. По RFC не-ASCII символы в URL должны эскейпиться, но какой же веб-девелопер пишет по стандартам? :)

"Выпущен релиз ModSecurity 2.0 "
Отправлено Siava , 20-Окт-06 00:22 
Ilya Evseev, разберёмся :)

В 2.0 что-то не видно блокировки sql-injection и xss.. по крайней мере в rules-файлах ничего не нашёл. Странно. Интересно подойдёт ли конфиг от 1.9.4?


"Выпущен релиз ModSecurity 2.0 "
Отправлено Аноним , 20-Окт-06 17:39 
хорошо. хотя сам по своему небольшому опыту знаю что глючит и конфликтует этот модуль ОЧЕНЬ часто и непонятно.

=(


"Выпущен релиз ModSecurity 2.0 "
Отправлено TS , 21-Окт-06 10:48 
Для phpBB "из-коробки" эффективнее CrackerTracker Professional http://www.cback.de/cback_software/moddownload/cracker_track...
Для нормального применения ModSecurity имхо рулесы придется писать самому, под конкретное приложение и долго отлаживать, не того класса это штука...

"Выпущен релиз ModSecurity 2.0 "
Отправлено Аноним , 29-Окт-06 20:39 
а фигли консоль триальная =)