ModSecurity (mod_security) 2.0.0-dev1 — открытая система IDS

Выпущена предварительная версия открытого движка обнаружения и предотвращения проникновений в систему (IDS), работающего как в качестве модуля для web-сервера Apache, так и самостоятельно, — ModSecurity 2.0.0-dev1

Среди новинок в ModSecurity 2.0.0-dev1:

• Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring).
• Добавлен HTML RPC API, дающий возможность создания своих приложений, обращающихся к mod_security для выполнения проверок и управляющих запросов.
• Возможность использования функций (например, RBL-запросы, сравнение строк и чисел) в правилах.
• Формирования черного списка в реальном времени (Real-time Black List).
• Переписаны некоторые участки кода mod_security, что привело к уменьшению потребления памяти. Добавлена опция SecFilterOutputSizeLimit.
• Добавлен сборщик мусора для базы IP-адресов.

Ознакомиться с подробностями о релизе и скачать ModSecurity (mod_security) 2.0.0-dev1 можно на сайте проекта.

Постоянная ссылка к новости: https://www.nixp.ru/news/7206.html. Дмитрий Шурупов по материалам opennet.ru.