ModSecurity a pour objectif de protéger vos serveurs Web contre les attaques telles que les « injections de script », « injection SQL », « Cross Site Scripting », « directory transveral » et toutes tentatives d’intrusions via le protocole HTTP. D’après le site de ModSecurity, 70% des attaques sont effectuées au niveau application Web !
ModSecurity est composée de trois projets :
- ModSecurity for Apache : module apache.
- ModSecurity Core Rules : règles de filtrage (déclencher une alerte sur tel mot clé, filtrage sur une string spécifiée etc.)
- ModSecurity Console : permet de surveiller le filtrage
Toutefois, il faut savoir que ModSecurity n’est pas plug’n’play ! Si l’installation ne pose aucun problème, sa configuration s’avère plus compliquée. Si les réglages de base ne vous suffisent pas, il faudra mettre les mains dans le cambouis !
Site Internet : ModSecurity
Licence : GPL