Inicio > Actualidade > ModSecurity, cortalumes a nivel de aplicación web

ModSecurity, cortalumes a nivel de aplicación web

Mércores, 23 Abril 2008

ModSecurity (Open Source Web Application Firewall) é un módulo de Apache que permite a detección e prevención de intrusos nun servidor web Apache.

As aplicacións web son vulnerables a ataques (sql injection, XSS, command injection, buffer overflows, …) que poden comprometer os datos e a dispoñibilidade do servizo.

O funcionamento de ModSecurity é similar ao dun Sistema de Detección de Intrusos (IDS) o cal é utilizado para analizar o tráfico de rede co fin de detectar anomalías, pero coa diferenza que este traballa no nivel de HTTP. Grazas a isto pode facer cousas que son simples desde o punto de vista do protocolo HTTP, pero moi difícil para un IDS clásico.

O máis importante é que ademais de detectar, ten a funcionalidade de previr, se atopa peticións con carga maliciosa pode rexeitar a petición baseada nas regras que incorpora o ModSecurity. Pódese utilizar para protexer foros, blogs, wikis, portais de comentarios SPAM, etc. Se temos un servidor web ou unha aplicación que é vulnerable a certo ataque/bug podemos protexelo co ModSecurity ata que salga o parche ou a actualización do mesmo para solucionar o problema.

Dende a páxina de ModSecurity está dispoñible a documentación e artigos que explican o seu funcionamento e configuración.

Xunta de Galicia, Información mantida e publicada na internet pola Xunta de Galicia

Atención á cidadanía - Accesibilidade - Aviso legal - Mapa do portal

Compartir: