Що таке ModSecurity?

ModSecurity є міжмережевим екраном з відкритим вихідним кодом, що забезпечує захист від атак, спрямованих на Web-програми. ModSecurity дозволяє здійснювати моніторинг HTTP-трафіку та виконувати аналіз подій у реальному часі. На сьогодні ModSecurity успішно використовують для захисту Web-серверів у всьому світі.

Існує кілька типових варіантів встановлення ModSecurity: установка на Web-сервер, а також установка як зворотний proxy-сервер Reverse Proxy. ModSecurity використовується виключно на Web-серверах Apache, які можуть працювати як під Linux/UNIX, так і під Windows. Хоча ModSecurity спочатку створювався лише під Linux/UNIX, згодом його успішно портували під Microsoft Windows.

При використанні ModSecurity необхідно дотримуватись певних правил: Спочатку ModSecurity необхідно використовувати тільки в режимі виявлення атак, оскільки кожне базове правило може викликати помилкові спрацьовування. ModSecurity можна переводити в режим блокування атак лише після ретельного тестування його роботи та відсутності помилкових спрацьовувань.

ModSecurity є продуктом з відкритим вихідним кодом, його базові правила доступні зловмисникам, які вивчивши ці правила можуть придумати шляхи їх обходу. У зв'язку з цим рекомендується переглядати базові правила, з особливостей Web-додатків.