МодБезопасность
 | Эта статья нуждается в дополнительных цитатах для проверки . ( январь 2018 г. ) |
| Оригинальный автор(ы) | Иван Ристич |
|---|---|
| Разработчик(и) | OWASP , ранее Trustwave SpiderLabs |
| Первоначальный выпуск | ноябрь 2002 г |
| Стабильная версия | 3.0.12 [1]  / 30 января 2024 г |
| Репозиторий | |
| Написано в | С++ (3.x), C (2.x) |
| Доступно в | Английский |
| Лицензия | Лицензия Апач 2.0 |
| Веб-сайт | https://owasp.org/www-project-modsecurity/ |
ModSecurity , иногда называемый Modsec , представляет собой с открытым исходным кодом брандмауэр веб-приложений (WAF). Первоначально разработанный как модуль для HTTP-сервера Apache , он был развит, чтобы обеспечить набор возможностей фильтрации запросов и ответов протокола передачи гипертекста, а также другие функции безопасности на ряде различных платформ, включая HTTP-сервер Apache , [2] [3] Microsoft IIS и Nginx . [4] Это бесплатное программное обеспечение , выпущенное под лицензией Apache 2.0.
Платформа предоставляет язык настройки правил, известный как «SecRules», для мониторинга, регистрации и фильтрации сообщений протокола передачи гипертекста в реальном времени на основе определяемых пользователем правил.
Хотя это не единственная конфигурация, ModSecurity чаще всего развертывается для обеспечения защиты от общих классов уязвимостей с использованием основного набора правил OWASP ModSecurity (CRS). [5] Это с открытым исходным кодом набор правил , написанный на языке SecRules компании ModSecurity. Проект является частью OWASP , проекта безопасности открытых веб-приложений. Также доступны несколько других наборов правил.
Для обнаружения угроз механизм ModSecurity развертывается внутри веб-сервера или в качестве прокси-сервера перед веб-приложением. Это позволяет движку сканировать входящие и исходящие HTTP- соединения до конечной точки. В зависимости от конфигурации правил механизм будет решать, как следует обрабатывать сообщения, включая возможность передавать, удалять, перенаправлять, возвращать заданный код состояния, выполнять сценарий и многое другое.
История
[ редактировать ]ModSecurity был впервые разработан Иваном Ристичем , который написал модуль с конечной целью мониторинга трафика приложений на HTTP-сервере Apache . Первая версия была выпущена в ноябре 2002 года и поддерживала Apache HTTP Server 1.3.x. Начиная с 2004 года Иван создал Thinking Stone, чтобы продолжить работу над проектом на постоянной основе. Во время работы над переписыванием версии 2.0 Thinking Stone в сентябре 2006 года была куплена американо-израильской охранной компанией Breach Security. Иван продолжил разработку версии 2.0, которая впоследствии была выпущена в октябре 2006 года на конференции OWASP AppSec в Сиэтле.
Ристич и Breach Security выпустили еще одну крупную переработку, версию 2.5, с серьезными синтаксическими изменениями в феврале 2008 года. В декабре 2008 года Иван покинул Breach и основал SSL Labs. Вскоре после ухода Ивана из Breach Security компания Trustwave Holdings приобрела Breach в июне 2010 года и повторно лицензировала ModSecurity под лицензией Apache. Разработка продолжалась, и новая лицензия позволила упростить интеграцию ModSecurity в другие продукты. В результате этого ModSecurity постепенно внедрялся в различные коммерческие продукты. Смена лицензии также ускорила перенос программного обеспечения. Таким образом, Microsoft предоставила порт IIS в августе 2012 года, а порт для Nginx был представлен на брифингах Black Hat в 2012 году.
В 2017 году вышло второе издание справочника. [6] написанный Кристианом Фолини и Иваном Ристичем. Он охватывает ModSecurity до версии 2.9.2.
Поскольку ModSecurity изначально был модулем Apache, портирование ModSecurity на другие платформы занимало много времени и требовало высоких затрат на обслуживание. В результате в декабре 2015 года была начата полная переработка. Эта новая итерация, libmodsecurity, меняет базовую архитектуру, разделяя ModSecurity на автономный механизм, который взаимодействует с веб-сервером через API. Этот WAF на основе модульной архитектуры, который был объявлен для публичного использования в январе 2018 года, [7] стал libmodsecurity (ModSecurity версии 3.0) и поддерживает коннекторы для Nginx и Apache.
В 2021 году Trustwave Holdings объявит об окончании поддержки Trustwave для ModSecurity с 1 августа 2021 года и прекращении поддержки (EOL) с 1 июля 2024 года. Обслуживание кода ModSecurity передается сообществу открытого исходного кода. [8]
Ссылки
[ редактировать ]- ^ . 30 января 2024 г. https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.12 .
{{cite web}}: Отсутствует или пусто|title=( помощь ) - ^ «Как защитить сервер Apache 2 за четыре шага» . Techrepublic.com . 18 ноября 2016 г. Проверено 7 января 2018 г.
- ^ Шах, Шрирадж. «Защита веб-сервисов с помощью mod_security — O'Reilly Media» . Онламп.com . Архивировано из оригинала 7 января 2018 года . Проверено 7 января 2018 г.
- ^ Лардинуа, Фредерик (23 августа 2016 г.). «В последней версии NGINX Plus основное внимание уделяется безопасности» . Techcrunch.com . Проверено 7 января 2018 г.
- ^ «Основной набор правил OWASP ModSecurity — первая линия защиты от атак веб-приложений» . Coreruleset.org . Проверено 7 января 2018 г.
- ^ Руководство по ModSecurity . Проверено 7 января 2018 г.
{{cite book}}:|website=игнорируется ( помогите ) - ^ «Анонс ModSecurity версии 3.0» . www.trustwave.com . Проверено 12 сентября 2019 г.
- ^ «Окончание продаж и поддержка Trustwave для брандмауэра веб-приложений ModSecurity» . Trustwave.com . Проверено 14 октября 2021 г.