The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз нового средства защиты web-серверов

13.08.2009 09:18

Компания Dasient представила открытую версию платформы защиты web серверов от взлома и неправомерного использования. Пакет Web Anti-Malware Lite поставляется в виде модуля к серверу Apache и, как ожидается, должен помочь операторам web-сайтов противостоять атакам, использующим в качестве средства проникновения специальным образом отредактированные URL.

Модуль Anti-Malware постоянно сканирует активность web сервера, находит инфицирующий код и своевременно предотвращает заражение. Любые подозрительные попытки атаки на сервер помещаются в карантин, блокирующий их дальнейшее распространение.

В дополнение к предотвращению атак, ПО позволяет избежать добавления сайта в «черные» списки, которые составляются вендорами, занимающимися проблемами безопасности. Попадание в такой список во многих случаях означает, что ресурс не будет индексироваться поисковыми системами, и что установленное у пользователей антивирусное ПО будет также препятствовать входу на такой сайт.

Компания Dasient, основанная бывшими инженером Google и консультантом McKinsey, выпустила Web Anti-Malware под открытой лицензией в попытке расширить аудиторию клиентов ее платных сервисов мониторинга и диагностики web серверов. По этой программе каждый пользователь, загрузивший свободную версию ПО, сможет получить ограниченный тестовый доступ к предоставляемым платным услугам.

  1. Главная ссылка к новости (http://securitywatch.eweek.com...)
  2. modantimalware на sourceforge.net
  3. OpenNews: Выпущен релиз ModSecurity 2.0
Автор новости: blkdog
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22987-Apache
Ключевые слова: Apache, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, dsfaf (?), 10:34, 13/08/2009 [ответить]  
    		• +/
    а чем это лучше mod_security?
     
     
  • 2, Александр (??), 10:43, 13/08/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    тем что платный. Хорошо или "хорошо" это - кто знает, я вот замечал, что mod_security у очень многих стоит просто так, ненастроенным. Его ставят, видят, как он порой рубит вполне нормальный в России трафик (напр., я как-то наблюдал, как запрос на страницу с русскими символами в названии был зарублен), и отключают. Так что платный сервис кому-то может и подойти.
     

  • 3, zedis (?), 17:50, 13/08/2009 [ответить]  
    		• –1 +/
    Если руки из ж... торчат то и Форточки через это же место будут работать. Mod_security есть и платная поддержка и возможностей в ней гараздо больше чем в этом модуле, может стоит потратить время на изучение mod_security и забыть о проблеме навсегда. На сколько я понял эта штука решает только часть проблем которые может mod_security.. Знаете из Google вышел тоже такой поисковик как Cu, который рекломировался как гораздо лучший чем google и что проект умер, больше чем уверен что и этот умрет так как mod_security лидер в этой области уже давно.  К стати есть комерческая подержка mod_security которая делает возможным автоматическую обновление правил и политик mod_security как у антивирусника
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру