ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les “injections de script”, “injection SQL”, “Cross Site Scripting”, “directory transveral” et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !
ModSecurity est composée de trois projets :
- ModSecurity for Apache : module apache.
- ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
- ModSecurity Console : permet de surveiller le filtrage
Toutefois, il faut savoir que ModSecurity n’est pas plug’n'play ! Si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée. Si les réglages de base ne vous suffisent pas, il faudra mettre les mains dans le cambouis !
Site Internet : ModSecurity
Licence : GPL
Wildgrounds
Olivier : 06 June 2008 à 7:49 am
Merci: reste à s’assurer que ModSecurity ne comporte pas de failles de sécurité
links for 2008-06-07 at DeStructUred Blog : 07 June 2008 à 2:30 am
[...] Free Tools, Le meilleur des outils gratuits pour webmaster» Blog Archive » ModSecurity, Pare-feu O… (tags: firewall Hosting security) [...]