ModSecurity

ModSecurity 2.1.0-rc7

Solución preventiva para la detección de intrusión para aplicaciones web

ModSecurity es un motor de detección de intrusión para aplicaciones web que actúa de forma preventiva baja el aspecto de un modulo Apache, con el único propósito de aumentar la seguridad de aplicaciones web protegiéndolas de posibles ataques y filtrado de sentencias SQL. Ver descripción completa

Muy bueno
8

ModSecurity es un motor de detección de intrusión para aplicaciones web que actúa de forma preventiva baja el aspecto de un modulo Apache, con el único propósito de aumentar la seguridad de aplicaciones web protegiéndolas de posibles ataques y filtrado de sentencias SQL.

Aporta una solución interesante a los problemas de vulnerabilidad y seguridad vinculadas a ataques sobre aplicaciones web. Un script CGI o PHP mal programado podría vulnerar el carácter privado de los datos almacenado, por lo que es imprescindible equiparse bien frente a este riesgo. ModSecurity interceptará todas las peticiones enviadas al servidor HTTP y las analizará para luego, bloquearla si conlleva un riesgo. Actúa en base a una serie de ajustes predeterminados por el administrador.

Monitorizando la totalidad del tráfico generado, creando ficheros de logs muy detallados y realizando comprobaciones automáticas, ModSecurity encarna una política de prevención que nosotros, podremos llevar a la acción mediante la creación de reglas personalizadas que responden a necesidades más específicas. ¿Ejemplos? Control de las extensiones de ficheros subidos mediante formulario, filtrado de peticiones en base a unas palabras claves, ejecución de un programa externo pasado la comprobación de un filtro, etc. Nos permitirá evitar todo tipo de ataques como por ejemplo Cross-site-scripting o directory-transversal, y otros menos conocidos.

ModSecurity

Descargar

ModSecurity 2.1.0-rc7