Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:- Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
- Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
- Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
- Формирования черного списка в реальном времени (Real-time Black List);
- Добавлен сборщик мусора для базы IP адресов;
- Увеличена производительность.
- Средства отслеживания сессий и выявления аномалий;
- Новые средства для защиты от DoS и "brute force" атак;
- Возможность анализа XML контента для защиты web-сервисов.Кроме того, выпущены два дополнительных субпроекта:
- ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак;
- ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.Подробнее о ModSecurity 2.0 можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".
URL: http://www.modsecurity.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=8584
Поставил на второй Апач mod_security-1.8.
Тут же в phpBB перестал работать список пользователей,
отсортированный по имени (по дате регистрации работает).
Кто объяснит, в чём дело?
> Кто объяснит, в чём дело?Отладочный лог какой-нибудь, если его кто-то включит и почитает?
Почти наверняка - в URL-е проскочили символы, запрещенные в текущем наборе символов. Напр., русская строка. По RFC не-ASCII символы в URL должны эскейпиться, но какой же веб-девелопер пишет по стандартам? :)
Ilya Evseev, разберёмся :)В 2.0 что-то не видно блокировки sql-injection и xss.. по крайней мере в rules-файлах ничего не нашёл. Странно. Интересно подойдёт ли конфиг от 1.9.4?
хорошо. хотя сам по своему небольшому опыту знаю что глючит и конфликтует этот модуль ОЧЕНЬ часто и непонятно.=(
Для phpBB "из-коробки" эффективнее CrackerTracker Professional http://www.cback.de/cback_software/moddownload/cracker_track...
Для нормального применения ModSecurity имхо рулесы придется писать самому, под конкретное приложение и долго отлаживать, не того класса это штука...
а фигли консоль триальная =)