modSecurity - Open Source Web Application Firewall

[teckV]

ModSecurityTM is an open source intrusion detection and prevention engine for web applications (or a web application firewall). Operating as an Apache Web server module or standalonethe purpose of ModSecurity is to increase web application securityprotecting web applications from known and unknown attacks.

Status: The current stable version is 1.9.4.

http://www.modsecurity.org/



teckV


house of horus

[UnKnowN]

É útil mas em Linux é quase desnecessário não ?

[teckV]

É útil mas em Linux é quase desnecessário não ?

isso é falso... completamente falso

http://www.nessus.org/plugins/index.php?view=all

ai podes ver a quanrtidade de plugins nessus que exploram falhas de segurança no Linu e Unix puros

procura mais info sobre isso porque está completamtne errado e já estou tão farto de perde este post que não vou explicar outra vez... esta cena das sessões e de se perder o que se posta deu-me cabo da paciencia...

mas resumo agora... o mod security para o layer aplicacional e neste caso nada têm a ver com o SO.. proteje de falhas de aplicações que correr no Apache...


teckV

[UnKnowN]

É útil mas em Linux é quase desnecessário não ?

isso é falso... completamente falso

http://www.nessus.org/plugins/index.php?view=all

ai podes ver a quanrtidade de plugins nessus que exploram falhas de segurança no Linu e Unix puros

procura mais info sobre isso porque está completamtne errado e já estou tão farto de perde este post que não vou explicar outra vez... esta cena das sessões e de se perder o que se posta deu-me cabo da paciencia...

mas resumo agora... o mod security para o layer aplicacional e neste caso nada têm a ver com o SO.. proteje de falhas de aplicações que correr no Apache...


teckV

Ok, nao sabia que havia tantas falhas, ou mesmo havendo, pensava que estava protegido o suficiente para não dar muita margem de manobra
Obrigado pelo Site e pela breve explicação