| ModSecurity, cortalumes a nivel de aplicación web |
|
|
|
|
As aplicacións web son vulnerables a ataques (sql injection, XSS, command injection, buffer overflows, ...) que poden comprometer os datos e a dispoñibilidade do servizo. O funcionamento de ModSecurity é similar ao dun Sistema de Detección de Intrusos (IDS) o cal é utilizado para analizar o tráfico de rede co fin de detectar anomalías, pero coa diferenza que este traballa no nivel de HTTP. Grazas a isto pode facer cousas que son simples desde o punto de vista do protocolo HTTP, pero moi difícil para un IDS clásico.
O máis importante é que ademais de detectar, ten a funcionalidade de previr, se atopa peticións con carga maliciosa pode rexeitar a petición baseada nas regras que incorpora o ModSecurity. Pódese utilizar para protexer foros, blogs, wikis, portais de comentarios SPAM, etc. Se temos un servidor web ou unha aplicación que é vulnerable a certo ataque/bug podemos protexelo co ModSecurity ata que salga o parche ou a actualización do mesmo para solucionar o problema.
Dende a páxina de ModSecurity está dispoñible a documentación e artigos que explican o seu funcionamento e configuración.    |
ModSecurity
