The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Выпущен релиз ModSecurity 2.0 "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Выпущен релиз ModSecurity 2.0 "  
Сообщение от opennews on 19-Окт-06, 13:34 
Выпущен релиз Apache модуля ModSecurity 2.0 (http://www.modsecurity.org/), предназначенного для защиты web-приложений от типовых атак злоумышленников.


Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

-   Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
-  Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
-  Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
-  Формирования черного списка в реальном времени (Real-time Black List);
-  Добавлен сборщик мусора для базы IP адресов;
-  Увеличена производительность.
-  Средства отслеживания сессий и выявления аномалий;
-  Новые средства для защиты от DoS и "brute force" атак;
-  Возможность анализа XML контента для защиты web-сервисов.

Кроме того, выпущены два дополнительных субпроекта:


-  ModSecurity Core Rules (http://www.modsecurity.org/projects/rules/index.html) - коллекция привил для блокировки типовых атак;
-  ModSecurity Console (http://www.modsecurity.org/projects/console/index.html) - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.

Подробнее о ModSecurity 2.0  можно прочитать в интервью с создателем - "ModSecurity 2.0 with Ivan Ristic (http://www.securityfocus.com/columnists/418)".


URL: http://www.modsecurity.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=8584

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Ilya Evseev email on 19-Окт-06, 13:34 
Поставил на второй Апач mod_security-1.8.
Тут же в phpBB перестал работать список пользователей,
отсортированный по имени (по дате регистрации работает).
Кто объяснит, в чём дело?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Andrey Mitrofanov on 19-Окт-06, 13:57 
> Кто объяснит, в чём дело?

Отладочный лог какой-нибудь, если его кто-то включит и почитает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Александр (??) on 19-Окт-06, 20:18 
Почти наверняка - в URL-е проскочили символы, запрещенные в текущем наборе символов. Напр., русская строка. По RFC не-ASCII символы в URL должны эскейпиться, но какой же веб-девелопер пишет по стандартам? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Siava (??) on 20-Окт-06, 00:22 
Ilya Evseev, разберёмся :)

В 2.0 что-то не видно блокировки sql-injection и xss.. по крайней мере в rules-файлах ничего не нашёл. Странно. Интересно подойдёт ли конфиг от 1.9.4?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Аноним on 20-Окт-06, 17:39 
хорошо. хотя сам по своему небольшому опыту знаю что глючит и конфликтует этот модуль ОЧЕНЬ часто и непонятно.

=(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от TS on 21-Окт-06, 10:48 
Для phpBB "из-коробки" эффективнее CrackerTracker Professional http://www.cback.de/cback_software/moddownload/cracker_tracker_professional.zip
Для нормального применения ModSecurity имхо рулесы придется писать самому, под конкретное приложение и долго отлаживать, не того класса это штука...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Выпущен релиз ModSecurity 2.0 "  
Сообщение от Аноним on 29-Окт-06, 20:39 
а фигли консоль триальная =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру