Nieuws
image

Microsoft beveiligt webservers met ModSecurity

dinsdag 12 februari 2013, 10:42 door Redactie, 7 reacties

Microsoft heeft de eerste stabiele versie van ModSecurity gelanceerd die webservers tegen hackers moet beschermen. ModSecurity is een open source web application firewall (WAF) Apache module. Het heeft als functie om allerlei aanvallen tegen webapplicaties te detecteren en stoppen. Het gaat dan om aanvallen zoals cross-site scripting (XSS) en cross-site request forgery.

Daarnaast is het via de extensie mogelijk om HTTP-verkeer te monitoren en analyseren, zonder dat hiervoor de bestaande infrastructuur moet worden aangepast. Vorig jaar verscheen de 'release candidate', sindsdien zijn er verschillende aanpassingen en verbeteringen doorgevoerd.

Zo zijn de prestaties geoptimaliseerd, zijn tien gerapporteerde functionele bugs verholpen, is de OWASP Core Rule Set met een IIS specifieke configuratie geïntegreerd en is de installatiecode herschreven waardoor die niet meer van het .NET Framework afhankelijk is. Downloaden kan via Modsecurity.org.

Reacties (7)
12-02-2013, 11:03 door Anoniem
De indruk wordt hier gewekt dat modsecurity door Microsoft is bedacht en wordt geleverd. Uiteraard bestaat modsecurity al vele jaren en gaat het hier alleen om een IIS-specifieke versie gemaakt door Microsoft.
12-02-2013, 11:52 door Anoniem
Ik heb al behoorlijk veel gewerkt met mod_security in Apache. Het is een erg mooi initiatief, grote nadeel is de handmatige verwerking van alerts/regels (maar ja het is natuurlijk wel gratis).

Blij te horen dat Microsoft dit nu ook officieel aanbied op het TN.
12-02-2013, 12:36 door Anoniem
ik wil niet lullig doen, maar volgens mij heeft Trustwave een nieuwe versie van ModSecurity uitgebracht (die ook microsoft IIS ondersteund).

please do correct me
12-02-2013, 15:48 door Anoniem
Door Anoniem: Ik heb al behoorlijk veel gewerkt met mod_security in Apache. Het is een erg mooi initiatief, grote nadeel is de handmatige verwerking van alerts/regels (maar ja het is natuurlijk wel gratis).

Blij te horen dat Microsoft dit nu ook officieel aanbied op het TN.

Dat geldt voor elke WAF, het zijn geen fire and forget dingen..kan je wel doen maar dan is het letterlijk fire and forget ;)
12-02-2013, 17:08 door Hans van Eijsden
Het nadeel van ModSecurity is dat het vergeleken met een oplossing in Varnish het systeem aardig kan belasten bij veel gelijktijdige requests. Immers, alles moet gechecked worden en door de architectuur van Apache en de overhead kan dat een behoorlijke impact op de performance hebben.
Dit is te verhelpen door in je Varnish (immers, je zet op een productieserver nooit Apache direct als eerste, maar je zet er altijd Varnish of nginx voor) de security.vcl op te nemen van hier: https://github.com/comotion/security.vcl
Die vangt de ergste belasting af wanneer er veel gelijktijdige attacks zijn, zodat wat er door glipt alsnog kan worden afgevangen door Apache ModSecurity. Zo blijft het mooi snel allemaal, ten minste, op mijn servers. :)
13-02-2013, 20:10 door Anoniem
Naxsi is misschien ook interresant:

https://fosdem.org/2013/schedule/event/naxsi_an_open_source_web_application_firewall_for_nginx/
14-02-2013, 09:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search