Vollständig überarbeitet: Apache-Firewall ModSecurity 2.0
Der zweite große Major-Release der Applikations-Firewall enthält insbesondere neue Funktionen, die die Umsetzung wesentlich komplexerer Filterkonzepte ermöglichen.
Die Applikations-Firewall ModSecurity für den Apache-Webserver ist in der vollständig überarbeiteten Version 2.0 erschienen. Hauptentwickler Ivan Ristic erläuterte in einem Interview gegenüber SecurityFocus die wesentlichen Neuerungen. Beispielsweise erlauben nun fünf statt zuvor zwei Prozessphasen eine feinkörnigere Steuerung, zu welchem Bearbeitungspunkt eine Filterregel in Aktion tritt. Weiterhin stehen viele neue Funktionen zur Verfügung, um HTTP-Anfragen und -Antworten zu modifizieren.
Besonders weitreichende Auswirkungen dürfte auch die neu geschaffene Möglichkeit haben, Daten zwischen den einzelnen Filteraufrufen weiterzureichen beziehungweise zu erhalten. So ließe sich beispielsweise eine komplette Sitzung kontrollieren oder dynamisch nach verdächtigen IP-Adressen oder vandalisierenden Nutzern filtern. Ristic hebt für die neue Version 2.0 insbesondere hervor, dass er sie von Grund auf Modular entwickelt habe. Er erwartet durch die leichtere Portierbarkeit in naher Zukunft auch ModSecurity-Versionen etwa für Microsoft IIS.
ModSecurity 2.0 ist weiterhin GPL-Software und steht auf der Homepage als Sourcecode und in Form von Binärpaketen zum Download bereit, unter anderem für Debian, Fedora und FreeBSD. Die Firma Breach Security bietet mit ModSecurity Console auch ein kommerzielles Frontend für die Applikations-Firewall an, das die Konfiguration und Ereignisauswertung vereinfachen soll. Die Nutzung ist für Privatanvender kostenlos. Breach Security hatte die Rechte an ModSecurity erst vor rund zwei Monaten mit Übernahme der Firma Thinking Stone von Ristic erworben.
Siehe dazu auch: (cr)
- Ivan Ristic über die Neuerungen in ModSecurity 2.0, Interview von SecurityFocus
- Die Apache-Firewall, Web-Server mit mod_security absichern, Artikel von heise Security
