ModSecurity, Pare-feu Open Source

ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les « injections de script », « injection SQL », « Cross Site Scripting », « directory transveral » et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !

pare-feu open source modsecurity

ModSecurity est composée de trois projets :

  • ModSecurity for Apache : module apache.
  • ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
  • ModSecurity Console : permet de surveiller le filtrage

Toutefois, il faut savoir que ModSecurity n’est pas plug’n’play ! Si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée. Si les réglages de base ne vous suffisent pas, il faudra mettre les mains dans le cambouis !

Site Internet : ModSecurity
Licence : GPL

One Response

  1. Olivier 6 juin 2008

Leave a Reply