Saiu a nova versão do ModSecurity, um módulo para o Apache que funciona como Web Application Firewall. Há um projeto do pessoal da Trustwave, empresa que mantém o projeto, para portá-lo a outros Web Servers como o Nginx.

Voltando a essa nova versão, ela vem com poucos alterações. Vejam só:

  • Fixed conn_rec apache API changes in httpd trunk (Thanks Steffen Land).
  • Fixed Error log Hook apache API changes in httpd trunk (Thanks Steffen Land).
  • Updated doc/ Reference_Manual

Abaixo, segue a lista de features que o ModSecurity possui:

  • Negative Security Model – looks for known bad, malicious requests. This method is effective at blocking a large number of automated attacks, however it is not the best approach for identifying new attack vectors. Using too many negative rules may also negatively impact performance.
  • Positive Security Model – When positive security model is deployed, only requests that are known to be valid are accepted, with everything else rejected. This approach works best with applications that are heavily used but rarely updated.
  • Virtual Patching – Its rule language makes ModSecurity an ideal external patching tool. External patching is all about reducing the window of opportunity. Time needed to patch application vulnerabilities often runs to weeks in many organizations. With ModSecurity, applications can be patched from the outside, without touching the application source code (and even without any access to it), making your systems secure until a proper patch is produced.
  • Extrusion Detection Model – ModSecurity can also monitor outbound data and identify and block information disclosure issues such as leaking detailed error messages or Social Security Numbers or Credit Card Numers.”

O download desta versão poderá ser feito a partir do seguinte link.

Estou montando um projeto de hardening com as principais ferramentas opensources utilizadas no mercado. Quero colocar à prova algumas teorias e configurações – um detalhe importante: será disponibilizada a imagem para galera mexer – e também montarei uma VPS com as mesmas configurações para que o pessoal possa brincar.

Aviso-lhes quando tudo estiver no ar. 🙂

Compartilhar:

Este post tem um comentário

  1. mod security muito bom, sobre o projeto de harderning é uma boa
    abraço

Deixe uma resposta

Fechar Menu