Выпущен релиз ModSecurity 2.0
Выпущен релиз Apache модуля ModSecurity 2.0, предназначенного для защиты web-приложений от типовых атак злоумышленников. Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:
Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
Добавлен HTML RPC API, дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов.
Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
Формирования черного списка в реальном времени (Real-time Black List).
Добавлен сборщик мусора для базы IP-адресов.
Увеличена производительность.
Средства отслеживания сессий и выявления аномалий.
Новые средства для защиты от DoS и brute force-атак.
Возможность анализа XML-контента для защиты web-сервисов.
Кроме того, выпущены два дополнительных субпроекта:
ModSecurity Core Rules - коллекция привил для блокировки типовых атак;
ModSecurity Console - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
Добавлен HTML RPC API, дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов.
Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
Формирования черного списка в реальном времени (Real-time Black List).
Добавлен сборщик мусора для базы IP-адресов.
Увеличена производительность.
Средства отслеживания сессий и выявления аномалий.
Новые средства для защиты от DoS и brute force-атак.
Возможность анализа XML-контента для защиты web-сервисов.
Кроме того, выпущены два дополнительных субпроекта:
ModSecurity Core Rules - коллекция привил для блокировки типовых атак;
ModSecurity Console - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.