[ModSecurity] 아파치용 무료웹방화벽

.

IIS용 무료웹방화벽인 Webknight에 이어서 아파치용 무료 웹방화벽을 소개합니다.
ModSecurity 는 아파치를 위한 무료 웹방화벽입니다. 
상업용버전도 존재하니.. 잘 구분해서 설치해야합니다. GUN GPL라이센스를 따르는 공개버전을 사용해야…

▶ ModSecurity의 주요 특징 (KISA정리본)
1. 요청(request) 필터링
– 클라이언트로부터 웹요청이 들어올 때 맨먼저 ModSecurity가  필터링한다.
2. 우회 방지 기술
– 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다.
  (즉, “//”, “/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다. )
3. HTTP 프로토콜 이해
– 엔진이 HTTP 프로토콜을 이해하기 때문에 아주 전문적이고 미세한 필터링을 수행가능.
4. POST 페이로드(payload) 분석
– GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 가로채어 분석가능

이 프로그램은 매우다양한 환경에 설치하실수있습니다..   
http://www.modsecurity.org/download/index.html 에 가시면 많은 다운로드링크를 보실수있습니다.
리눅스,BSD계열은 물론이고 심지어 윈도우즈 apache까지 지원하더군요…

<< 다운로드 (ModSecurity ) >>
<< 다운로드 ( Modsecurity 배포문서 ) >>

제작사 사이트: http://www.modsecurity.org/

참고해보세요….
http://blog.naver.com/mybrainz?Redirect=Log&logNo=150001485057
http://blog.naver.com/hkh119?Redirect=Log&logNo=120021203740

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.