Web Application Firewall ModSecurity jetzt auch für IIS

Bisher erforderte die Open-Source-WAF ModSecurity einen Apache als Webserver. Jetzt läuft sie auch direkt mit dem Microsoft IIS.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Dr. Harald Bögeholz

Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden. Bisher musste man einen Apache als Reverse Proxy betreiben, um etwa den Web-Traffic eines IIS mit ModSecurity zu filtern.

Die Portierung ist eine Gemeinschaftsarbeit des Trustwave SpiderLabs Research Team, des Microsoft Security Response Center (MSRC) Team und des Community-Mitglieds Alan Silva und wurde auf der Black Hat Conference in Las Vegas als Bestandteil eines Release Candidate von ModSecurity 2.7.0 präsentiert. Trustwave bietet einen kommerziellen Regelsatz für ModSecurity an, der nach eigenen Angaben über 1400 virtuelle Patches für bekannte Schwachstellen in IIS/ASP/ASP.Net enthält.

Die IIS-Version ist als MSI-Installer bei Trustwave erhältlich, ebenso das Plug-in für Nginx. (bo)