Buscar en el Foro: 
Junio 16, 2019, 04:13:53 am

Noticias:

Para hacer tu consulta: debes registrarte y hacer un nuevo tema en la sección que consideres más adecuada. Ver: Acerca de este Foro.


Recientes

Apache como Firewall? SI es posible

Iniciado por chaco, Junio 13, 2007, 06:53:17 pm

Tema anterior - Siguiente tema

chaco

ModSecurity™ es un Firewall de aplicaciones Web embebible que ejecuta como módulo del Servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente [1].

ModSecurity™ para Apache es un producto desarrollado por Breach Security. ModSecurity™ está disponible como Software Libre bajo la licencia GNU General Public License, a su vez, se encuentran disponible bajo diversas licencias comerciales.

ModSecurity™ es una herramienta para detección y prevención de intrusos para aplicaciones Web.

El módulo cuenta con diversas funcionalidades [3]:

    * Filtrado de Peticiones: Los pedidos HTTP entrantes son analizados por el módulo mod_security antes de pasarlos al Servidor Web Apache, a su vez, estos pedidos son comparados contra un conjunto de reglas predefinidas para realizar las acciones correspondientes. Para realizar este filtrado se pueden utilizar expresiones regulares, permitiendo que el proceso sea flexible.
    * Técnicas Anti-evasión: Las rutas y los parámetros son normalizados antes del análisis para evitar técnicas de evasión.

            * Elimina múltiple barras (//)
            * Elimina directorios referenciados por si mismos (./)
            * Se trata de igual manera la \ y la / en Windows.
            * Decodificación de URL
            * Reemplazo de bytes nulos por espacios (%00)

    * Comprensión del protocolo HTTP: Al comprender el protocolo HTTP, ModSecurity™ puede realizar filtrados específicos y granulares.
    * Análisis Post Payload: Intercepta y analiza el contenido transmitido a través del método POST.
    * Log de Auditoría: Es posible dejar traza de auditoría para un posterior análisis Forense.
    * Filtrado HTTPS: Al estar embebido como módulo, tiene acceso a los datos después de que estos hayan sido descifrados.
    * Verificación de rango de Byte: Permite detectar y bloquear shellcodes, limitando el rango de los bytes.

Referencias
http://es.wikipedia.org/wiki/Mod_Security
http://www.modsecurity.org/projects/modsecurity/apache/index.html
This is Unix-Land. In quiet nights, you can hear the Windows machines reboot"


Buscar en el Foro: