DEFREN

Login und Suche



CH Open Sponsoren

ABF Informatik AG - /ch/open-Sponsor

ModSecurity

Betrieb / Security / Sicherheitsinfrastruktur

Modsecurity est un WAF (pare-feu applicatif), dont le rôle est de protéger le serveur Web des attaques applicatives en filtrant en amont les requêtes entrant sur un serveur HTTP Apache (serveur Web). Il se présente sous la forme d'un module apache, qui analyse les requêtes reçues grâce à l'emploi d'une base des règles de requêtes considérées comme non souhaitées. Ces règles sont codées sous forme d'expressions régulières.

 

Fonctionnement global de ModSecurity

ModSecurity dispose de cinq phases de traitement qui correspondent chacune à une étape clé. Pour chaque transaction, les phases sont exécutées séquentiellement de la phase 1 à la phase 5. Une transaction correspond à une requête d'un client et la réponse renvoyée par le serveur.

 

Phase 1 : Traitement des en-têtes de la requête 

Cette phase permet notamment d'inspecter les arguments passés dans l'URL dans le cas d'une requête en GET ainsi que de vérifier les cookies ou le UserAgent.

Phase 2 : Traitement du corps de la requête

L'analyse de corps de la requête permet d'inspecter les arguments dans le cas d'une requête en POST

Phase 3 : Traitement des en-têtes de la réponse

Les en-têtes de la réponse du serveur Web, sont observés par ModSecurity afin de décider s'il est nécessaire où non d'inspecter le corps de la réponse.

Phase 4 : Traitement du corps de la réponse

Cette phase est identique à la phase 2 sauf qu'elle traite la réponse fournie par le serveur. Elle permet notamment de prévenir la fuite d'informations via des messages d'erreur.

Phase 5 : La journalisation

Cette phase permet la journalisation des requêtes, elle permet de définir comment la transaction doit être journalisée. Cette phase intervenant en dernier, le traitement de la transaction est déjà effectué. On ne peut donc pas bloquer une transaction lors de cette phase.

 

Les phases 1 et 2 permettent d'interrompre une requête avant qu'elle n'arrive au serveur. Les phases 3 et 4 permettent elles d'interrompre une réponse avant qu'elle n'arrive au client.

 

Type :  Pare-feu applicatif (WAF)

Site web : www.modsecurity.org


Letzte Aktualisierung: 01.12.2016  -  Anzahl Ansichten seit dem 01. April 2013: 145
Erstellt: 09.01.2014

Firmen, die Dienstleistungen für ModSecurity anbieten:

netnea ag

OSS Referenzen zu ModSecurity:

Sherpany.com managed hosting
IT-Security Lösungen bei weltweit über 200 Kunden

OSS Jobs zu ModSecurity:

DevOps Engineer



Über OSS Produkte

OSS Produkte sind Software Lösungen und Plattformen, die unter einer von der Open Source Initiative (OSI) genehmigten Open Source Lizenz veröffentlicht sind. Firmen können Dienstleistungen wie Beratung, Integration, Erweiterungen, Wartung, Betrieb etc. für bestimmte OSS Produkte erbringen. Die jeweiligen Einträge umfassen nur eine kurze Beschreibung der OSS Produkte. Die Detailinformationen sind auf einer Vielzahl von weiteren Websites ersichtlich. Einige davon sind unter "Links" angegeben.

 

Ein neues OSS Produkt erfassen

Ein neues OSS Produkt kann unter "Produkt erfassen" erstellt werden. Ein registrierter User, der als OSS Firma eingeloggt ist, erhält das Recht, den Eintrag zu einem späteren Zeitpunkt wieder zu editieren. Ist der User nicht eingeloggt, müssen Name und Email-Adresse angegeben werden um den Eintrag später wieder bearbeiten zu können.

Es können nur Software-Systeme als OSS Produkte eingetragen werden, deren Quellcode unter einer Open Source Initiative (OSI) genehmigten Open Source Lizenz öffentlich zugänglich ist. Dienstleistungen (Services) wie Beratung, Betrieb etc. gelten nicht als OSS Produkte, sondern werden von OSS Firmen erbracht und müssen dementsprechend in diesen Firmenprofilen erwähnt werden. Eine neue OSS Firma kann unter "Registrierung als OSS Firma" eingetragen werden.

 

Ein bestehendes OSS Produkt bearbeiten

Wenn das bestehende OSS Produkt durch die eingeloggte OSS Firma oder den eingeloggten OSS Nutzer erstellt wurde, kann das OSS Produkt unter "Eintrag bearbeiten" angepasst werden. Falls Sie ein bereits bestehendes OSS Produkt bearbeiten möchten, zu dem Sie noch keinen Zugang haben, können Sie diesen per Email an info(at)ch-open.ch beantragen.

 

Warum OSS Produkte und nicht Open Source Projekte?

OSS Produkte werden im normalen Sprachgebraucht meist als "Open Source Projekte" bezeichnet. Auf www.opensource.ch ist jedoch die Unterscheidung zwischen Projekten als Open Source Produkte und umgesetzten Open Source Referenzen wichtig: OSS Produkte sind die eigenständigen Open Source Software-Lösungen und -Plattformen. OSS Referenzen stellen die in der Praxis eingesetzten Open Source Lösungen dar. Damit der Begriff "Projekt" nicht Verwirrung stiftet, versuchen wir auf www.opensource.ch auf dessen Verwendung zu verzichten.

 

Weitere Fragen oder Anregungen

Bei Fragen oder Anregungen kann das Redaktions-Team von www.opensource.ch per Mail an info(at)ch-open.ch kontaktiert werden.

Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen