nixp.ru v3.0

14 декабря 2017,
четверг,
05:07:12 MSK

DevOps с компанией «Флант»
15 марта 2006, 12:57

ModSecurity (mod_security) 2.0.0-dev1 — открытая система IDS

Выпущена предварительная версия открытого движка обнаружения и предотвращения проникновений в систему (IDS), работающего как в качестве модуля для web-сервера Apache, так и самостоятельно, — ModSecurity 2.0.0-dev1

Среди новинок в ModSecurity 2.0.0-dev1:

  • Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
  • Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
  • Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
  • Формирования черного списка в реальном времени (Real-time Black List).
  • Переписаны некоторые участки кода mod_security, что привело к уменьшению потребления памяти. Добавлена опция SecFilterOutputSizeLimit.
  • Добавлен сборщик мусора для базы IP-адресов.

Ознакомиться с подробностями о релизе и скачать ModSecurity (mod_security) 2.0.0-dev1 можно на сайте проекта.

Постоянная ссылка к новости: https://www.nixp.ru/news/7206.html. Дмитрий Шурупов по материалам opennet.ru.

Пусто
fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.