Howto Apache2 mit Modsecurity 2.5.9 - Binary Package

ModSecurity - Webapplication Firewall

Übersicht

Mehr als 70% von allen heutigen Attacken, werden via Application Layer ausgeübt. Organisationen brauchen Hilfe ihre Systeme Abzusichern und vor böswilligen Missbrauch zu schützen. Webapplikation Firewall sind entwickelt worden um einen zusätzlichen Schutz zu gewährleisten, Angriffe aufzuspüren und abzuwehren bevor sie die Webapplikation erreichen.

Features

  • HTTP Traffic Logging
  • Realtime Monitoring und Attack Detection
  • Attack Prevention und Just-in-Time Patching
  • Negatives Security Model
  • Bekannte Attacken blocken
  • Positives Security Model


(weiterlesen...)


Howto ModSecurity Console mit mlogc

ModSecurity Console

Übersicht

Einen Server sicher zu halten ist ok, aber was ist wen man gleich mehrere Server zu überwachen hat? Ganz einfach, indem sie die Logdaten in Realtime von ihren ModSecurity Sensoren bekommen. ModSecurity Konsole bittet einen zentrale Oberfläche, von der aus sie alle Sensoren überwachen können.

Auch wen sie nur 1 Webserver überwachen, ist es besser ein Tool zur Hand zu haben, das einem die Meldungen grafisch aufbereitet, anstatt mühsam die Logdaten zu durchforsten. Dies spart einem viel Zeit und man kann sich auf das wesentliche Beschränken.

"ModSecurity Console v1.0.5 is available for immediate download from Breach Security Labs. For a limited time Breach Security offers free perpetual licences for up to 3 sensors, which are available from the Labs homepage.

This product is provided free of charge to the community, with best-effort support available on the main ModSecurity mailing list. ModSecurity Console is suitable for test environments and only light production use. Users looking to support many sensors with many alerts should evaluate the commercial ModSecurity Management Appliance instead."

Features

Die folgenden Features sind verfügbar:

  1. eigenständige Applikation mit Webserver und Datenbank.
  2. Sammelt logs und alerts von verschiedenen remote Sensoren in Real Time.
  3. User interface verfügt über support für sensor, alert, und transaction management.
  4. Läuft auf jeder Plattform die JDK/JRE 1.4 oder besser unterstüzt.
  5. Installation in ein paar Minuten.
  6. Sensor activity history.
  7. Alerting facilities.
  8. Reporting
  9. Automatic DNS and Geo IP resolution1.

Benötigte Software

(weiterlesen...)