Ayer tras la entrada [.htaccess y El Bloqueo de Scaners Web Contra Una Web], donde proponía una solución contra "Script Kiddies" que utilizan scaners web a diestro y siniestro con la incorporación de nuestro FTP de un archivo .htaccess, [Germán Sánchez] contento a una duda que tenia sobre ese "experimento" y su herramienta [ParameterFuzz] y me recomendó el uso de modSecurity para estos caso. Así que me he puesto a mirarlo en cuanto he tenido un segundo.
"modSecurity es un firewall de aplicaciones Web embebible bajo licencia GNU que se ejecuta como módulo del servidor web Apache, provee protección contra diversos ataques hacia aplicaciones Web y permite monitorizar tráfico HTTP, así como realizar análisis en tiempo real sin necesidad de hacer cambios a la infraestructura existente."
Además es capaz de filtrar diferentes tipos de ataques y encima cuenta con una consola de administración que nos permite ver en tiempo real las diferentes alertas. Así que espero que esta no sea la primera entrada que le dedico a este tema y a ver si me puedo montar un servidor para probarlo que hay ganas.
Fuente:
Sed Buenos ;)
No hay comentarios:
Publicar un comentario