Apache: mod security

Fonte: wirelesspt.net

Mod security é um mecanismo em código aberto para a detecção e prevenção de intrusão para aplicações web. Este tipo de ferramenta de segurança é também conhecido como firewall para aplicações web. Mod security aumenta a segurança das aplicações web, protegendo-as contra ataques conhecidos e desconhecidos. Ele pode ser usado de forma independente ou como um módulo do servidor apache. Há muitos recursos para a manutenção das regras do mod security actualizadas que ajudam a proteger contra as mais recentes características de ataques. Um recurso excelente é o GotRoot, que mantém um imenso, frequentemente actualizado.

A segurança para aplicações web é importante na defesa de ataques a seu servidor web, que podem resultar no roubo de dados de valor ou pessoais, ou permitir que o servidor seja usado para lançar outros ataques ou ainda enviar spam para outros utilizadores da internet tornando-se assim num dano para a internet como um todo. Tais intrusões também reduzem seriamente sua largura de banda utilizável.

Instalação em Linux

Para instalar este software na sua distribuição linux veja como instalar software em Linux

Links externos

Página Oficial do ModSecurity (em Inglês) (disponível para Linux, Unix e Windows)

Página Oficial do Apache necessário para o ModSecurity (em Inglês) (disponível para Linux, Unix e Windows)

Repositório de regras (em Inglês)

Editor

--Cmsv 14h41min de 31 de janeiro de 2010 (GMT)

Obtida de "https://wirelesspt.net/wiki/index.php?title=Apache:_mod_security&oldid=9961"