Выпущен релиз ModSecurity 2.0
Вышел релиз Apache-модуля ModSecurity 2.0, предназначенного для защиты веб-приложений от типовых атак злоумышленников, в том числе таких, как SQL-инъекции. Принцип действия модуля - унификация запросов и проверка данных запроса на соответсвие неким шаблонам, которые администратор задает самостоятельно. Большая часть кода ModSecurity 2.0 полностью переписана.
Из нововведений можно отметить следующее:
- реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
- добавлен HTML RPC API, который дает возможность создать свои приложения, обращающиеся к mod_security для выполнения проверок и управляющих запросов;
- возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах;
- формирование черного списка в реальном времени (Real-time Black List);
- добавлен сборщик мусора для базы IP адресов;
- увеличена производительность;
- средства отслеживания сессий и выявления аномалий;
- новые средства для защиты от DoS- и bruteforce-атак;
- возможность анализа XML контента для защиты веб-сервисов.
Кроме того, выпущены два дополнительных субпроекта:
- ModSecurity Core Rules - коллекция привил для блокировки типовых атак;
- ModSecurity Console - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.
Из нововведений можно отметить следующее:
- реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
- добавлен HTML RPC API, который дает возможность создать свои приложения, обращающиеся к mod_security для выполнения проверок и управляющих запросов;
- возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах;
- формирование черного списка в реальном времени (Real-time Black List);
- добавлен сборщик мусора для базы IP адресов;
- увеличена производительность;
- средства отслеживания сессий и выявления аномалий;
- новые средства для защиты от DoS- и bruteforce-атак;
- возможность анализа XML контента для защиты веб-сервисов.
Кроме того, выпущены два дополнительных субпроекта:
- ModSecurity Core Rules - коллекция привил для блокировки типовых атак;
- ModSecurity Console - консоль для удаленной оценки состояния mod_security, сбора логов и уведомлений.