ModSecurity 2 : pare-feu applicatif
ModSecurity, un pare-feu web présenté dans un trés bon article de MISC.
Dans le dernier numéro de MISC (n°37 de mai/juin 2008), un article intéressant présente « ModSecurity 2 ».
ModSecurity est un pare-feu applicatif open source créé en 2002 par Ivan Rustic. Il s’ajoute (semble-t-il) comme un module apache classique et ne fonctionne qu’avec apache (puisqu’il a été réalisé pour ce serveur ).
Le but de ce pare-feu est spécifique aux sites web hébergés par un serveur apache.
Les fonctionnalités que l’on peut par exemple trouver dans ce pare-feu :
– Filtrage sur 5 niveaux (en-tête de requête, corps de requête, en-tête de réponse, corps des réponses et journalisation)
– Possibilité de créer ses propres règles applicables sur ces 5 niveaux avec des ordres de priorité
– Possibilité de fonctions de transformation pour chaque règle avant transmission au serveur ou au client
– Possibilité de mettre un score à chaque anomalie pouvant servir à « journaliser » et/ou rejeter une requête/réponse
– Collecte d’information (IP, session,…) de manière persistante – …
Des interfaces web permettent de gérer ce pare-feu comme « Modsec2sguil« , « ModSecurity Console » et « REMO« .