ModSecurity (original) (raw)
ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs.
| Property | Value |
|---|---|
| dbo:abstract | ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs. (cs) Το ModSecurity είναι ένα "third party" Apache module, που προσφέρει ανίχνευση και προστασία από επιθέσεις σε διαδικτυακές εφαρμογές (intrusion detection and prevention for web applications), λειτουργώντας σαν τείχος προστασίας. Το ModSecurity δημιουργήθηκε από τον Ivan Ristic (συγγραφέα και του σχετικού βιβλίου), αλλά πλέον ανήκει στην Trustwave. Ενδεικτικοί τύποι επιθέσεων: 1. * SQL injection attacks 2. * XSS cross-site scripting 3. * path traversal attacks 4. * file inclusion 5. * Denial of service (DOS) attack (experimental) 6. * Brute force attack (experimental) Για να προσφέρει προστασία το ModSecurity πρέπει να δοθούν κανόνες (rules). Οι βασικοί κανόνες αποτελούν το Core Rule Set (CRS) και διατίθενται δωρεάν από το Open Web Application Security Project (OWASP). Παρέχεται αναλυτική τεκμηρίωση. Ωστόσο, προσφέρονται και εμπορικές υπηρεσίες ή κανόνες κατά περίπτωση από εταιρίες που δραστηριοποιούνται στον τομέα ασφαλείας του Διαδικτύου, καθώς η συγγραφή κανόνων (rules) απαιτεί αρκετή εξειδίκευση. Παρατηρήσεις * το modsecurity core rule set ενσωματώνει και rules που προέχρονται από μετατροπή των αντιστοίχων rules του PHP-IDS, καθώς και των SNORT web attack rules που προσφέρει η Emerging threats (emerging-web_server.rules, emerging-web_specific_apps.rules) * Εάν είναι επιθυμητό να αποκλείονται μέσω firewall οι IP από τις οποίες προέρχονται οι επιθέσεις που ανιχνεύει και αποκρούει το modsecurity θα πρέπει να εκπονηθούν τα σχετικά rules (παράδειγμα εδώ). Επίσης, μπορεί να χρησιμοποιηθεί η open source λύση fail2ban. * Ειδικά για τους τύπους επιθέσεων (5) και (6) (Denial of service (DOS) attack και Brute force attack) μπορεί να εγκατασταθεί το mod_evasive. Τα δύο modules μπορούν να συνυπάρχουν. (el) ModSecurity, sometimes called Modsec, is an open-source web application firewall (WAF). Originally designed as a module for the Apache HTTP Server, it has evolved to provide an array of Hypertext Transfer Protocol request and response filtering capabilities along with other security features across a number of different platforms including Apache HTTP Server, Microsoft IIS and Nginx. It is a free software released under the Apache license 2.0. The platform provides a rule configuration language known as 'SecRules' for real-time monitoring, logging, and filtering of Hypertext Transfer Protocol communications based on user-defined rules. Although not its only configuration, ModSecurity is most commonly deployed to provide protections against generic classes of vulnerabilities using the OWASP ModSecurity Core Rule Set (CRS). This is an open-source set of rules written in ModSecurity's SecRules language. The project is part of OWASP, the Open Web Application Security Project. Several other rule sets are also available. To detect threats, the ModSecurity engine is deployed embedded within the webserver or as a proxy server in front of a web application. This allows the engine to scan incoming and outgoing HTTP communications to the endpoint. Dependent on the rule configuration the engine will decide how communications should be handled which includes the capability to pass, drop, redirect, return a given status code, execute a user script, and more. (en) modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. modSecurity™ para Apache es un producto desarrollado por Breach Security. modSecurity™ está disponible como Software Libre bajo la licencia GNU General Public License, a su vez, se encuentra disponible bajo diversas licencias comerciales. (es) Modsecurity est un pare-feu applicatif, dont le rôle est de filtrer les requêtes entrant sur un serveur HTTP Apache. Il se présente sous la forme d'un module apache, qui analyse les requêtes reçues grâce à l'emploi d'une base des règles de requêtes considérées comme non souhaitées. Ces règles sont codées sous forme d'expressions régulières. (fr) 모드시큐리티(ModSecurity)는 오픈 소스 웹 애플리케이션 방화벽(WAF)이다. 처음에 아파치 HTTP 서버의 한 모듈로서 설계되었으며 아파치 HTTP 서버, 마이크로소프트 인터넷 정보 서비스(IIS), Nginx를 포함한 수많은 다양한 플랫폼들에 걸쳐 다른 보안 기능들과 함께 HTTP 요청 및 응답 필터링 기능을 제공하는 형태로 발전했다.아파치 라이선스 2.0 하에서 배포되는 자유 소프트웨어이다. (ko) |
| dbo:author | dbr:Ivan_Ristić_(Security_Expert) |
| dbo:developer | dbr:Trustwave |
| dbo:language | dbr:English_language |
| dbo:license | dbr:Apache_License |
| dbo:programmingLanguage | dbr:C++ |
| dbo:wikiPageExternalLink | http://blog.supportpro.com/2009/08/mod_security-intro/ https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual http://searchsecurity.techtarget.com/feature/Comparing-the-best-Web-application-firewalls-in-the-industry |
| dbo:wikiPageID | 14034184 (xsd:integer) |
| dbo:wikiPageLength | 8300 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113320687 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Blindness dbr:Hypertext_Transfer_Protocol dbr:User_agent dbr:English_language dbr:Apache_HTTP_Server dbr:Apache_License dbr:Apache_license dbr:Lynx_(web_browser) dbr:C++ dbr:Trustwave dbr:Trustwave_Holdings dbc:Lua_(programming_language)-scriptable_software dbc:Firewall_software dbr:HTTP dbr:Internet_Information_Services dbc:Free_web_server_software dbr:Black_Hat_Briefings dbr:Free_software dbr:Microsoft dbr:Nginx dbr:OWASP dbr:Open-source_software dbr:Web_application_firewall dbr:Ivan_Ristić_(Security_Expert) dbr:Christian_Folini |
| dbp:author | Ivan Ristić (en) |
| dbp:developer | Trustwave SpiderLabs (en) |
| dbp:language | dbr:English_language |
| dbp:license | Apache License 2.0 (en) |
| dbp:name | ModSecurity (en) |
| dbp:programmingLanguage | dbr:C++ |
| dbp:wikiPageUsesTemplate | dbt:Citation_needed dbt:Infobox_software dbt:More_citations_needed dbt:Official_website dbt:Portal dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Wikidata |
| dcterms:subject | dbc:Lua_(programming_language)-scriptable_software dbc:Firewall_software dbc:Free_web_server_software |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 |
| rdfs:comment | ModSecurity je opensourcový webový aplikační firewall (WAF) pro Apache HTTP servery. Umožňuje sledovat HTTP přenos, logování či vytvářet rychlé analýzy. Zajišťuje ochranu před mnoha útoky proti webovým aplikacím, umožňuje sledování provozu HTTP, logování a analýzy v reálném čase. Používá svůj „programovací jazyk“. ModSecurity vyvinul Trustwave's SpiderLabs. (cs) modSecurity™ es un firewall de aplicaciones Web embebible que ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente. modSecurity™ para Apache es un producto desarrollado por Breach Security. modSecurity™ está disponible como Software Libre bajo la licencia GNU General Public License, a su vez, se encuentra disponible bajo diversas licencias comerciales. (es) Modsecurity est un pare-feu applicatif, dont le rôle est de filtrer les requêtes entrant sur un serveur HTTP Apache. Il se présente sous la forme d'un module apache, qui analyse les requêtes reçues grâce à l'emploi d'une base des règles de requêtes considérées comme non souhaitées. Ces règles sont codées sous forme d'expressions régulières. (fr) Το ModSecurity είναι ένα "third party" Apache module, που προσφέρει ανίχνευση και προστασία από επιθέσεις σε διαδικτυακές εφαρμογές (intrusion detection and prevention for web applications), λειτουργώντας σαν τείχος προστασίας. Το ModSecurity δημιουργήθηκε από τον Ivan Ristic (συγγραφέα και του σχετικού βιβλίου), αλλά πλέον ανήκει στην Trustwave. Ενδεικτικοί τύποι επιθέσεων: 1. * SQL injection attacks 2. * XSS cross-site scripting 3. * path traversal attacks 4. * file inclusion 5. * Denial of service (DOS) attack (experimental) 6. * Brute force attack (experimental) Παρατηρήσεις (el) ModSecurity, sometimes called Modsec, is an open-source web application firewall (WAF). Originally designed as a module for the Apache HTTP Server, it has evolved to provide an array of Hypertext Transfer Protocol request and response filtering capabilities along with other security features across a number of different platforms including Apache HTTP Server, Microsoft IIS and Nginx. It is a free software released under the Apache license 2.0. (en) |
| rdfs:label | ModSecurity (cs) ModSecurity (el) Mod Security (es) Modsecurity (fr) 모드시큐리티 (ko) ModSecurity (en) |
| owl:sameAs | freebase:ModSecurity wikidata:ModSecurity dbpedia-cs:ModSecurity dbpedia-el:ModSecurity dbpedia-es:ModSecurity dbpedia-fr:ModSecurity dbpedia-ko:ModSecurity https://global.dbpedia.org/id/2tiRR |
| prov:wasDerivedFrom | wikipedia-en:ModSecurity?oldid=1113320687&ns=0 |
| foaf:homepage | https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual |
| foaf:isPrimaryTopicOf | wikipedia-en:ModSecurity |
| foaf:name | ModSecurity (en) |
| is dbo:wikiPageRedirects of | dbr:Modsecurity dbr:Mod_security |
| is dbo:wikiPageWikiLink of | dbr:Application_firewall dbr:Apache_HTTP_Server dbr:Lynx_(web_browser) dbr:Fastly dbr:Web_application_firewall dbr:Modsecurity dbr:Mod_security |
| is foaf:primaryTopic of | wikipedia-en:ModSecurity |