- Entrevista - Las Leyes - Palabras de Ciso - Tips para un Ciso - Punto de Vista
- Hacking bajo la lupa - Estadísticas - Productos - Capacitación - Toolbox - Links de Interés - Lo Sabías? - Hot Vulnerabilities
- E-Fraude - Noticias - Bolsa de Trabajo - Agenda & Eventos - Carta de Lectores - Libro de Pases - El Chiste
|
Toolbox |  |
 ModSecurity es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como "firewall web". Este motor funciona como módulo de Apache, incrementando la seguridad del servidor web frente a ataques de tipo tanto conocido como desconocido. Ayuda a evitar, entre otros tipos de ataque:
• Técnicas anti-evasión
• Supervisa código HTML y cookies
• Análisis de los contenidos pasados al servidor mediante el método POST
• Permite realizar completas auditorías de los POSTs realizados
• Soporta HTTPS
• Soporta contenidos comprimidos
La instalación y configuración en Apache no resulta excesivamente complicada, para lo cual sólo es necesario instalarlo como módulo y activar unas ciertas reglas en el fichero de configuración httpd.conf, y puede ser usado con otros módulos (como Snort o mod_rewrite) para obtener una mayor funcionalidad.
S.O.: Windows, Linux, BSD... etc
Tipo: Seguridad servidor web
Licencia: GPL
URL: www.modsecurity.org
Fuente: Shell Security.
| |
