Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
- Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
- Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
- Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
- Формирования черного списка в реальном времени (Real-time Black List);
- Добавлен сборщик мусора для базы IP адресов;
- Увеличена производительность.
- Средства отслеживания сессий и выявления аномалий;
- Новые средства для защиты от DoS и "brute force" атак;
- Возможность анализа XML контента для защиты web-сервисов.
Кроме того, выпущены два дополнительных субпроекта:
- ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак;
- ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
Подробнее о ModSecurity 2.0 можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".
URL: http://www.modsecurity.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=8584