Mod security modul

Sažetak:

S obzirom na sve veći broj malicioznih aktivnosti usmjerenih prema Web poslužiteljima i pripadajućim aplikacijama, pod okriljem open-source zajednice razvijen je mod_security paket namijenjen podizanju razine sigurnosti Apache Web poslužitelja. Kao što je iz samog imena vidljivo, radi se o Apache modulu namijenjenom detekciji i prevenciji neovlaštenih aktivnosti usmjerenih prema Apache Web poslužiteljima. Iako funkcionalnost i pouzdanost programa u prvom redu ovisi o definiranim sigurnosnim pravilima, program sadrži brojne mogućnosti koje administratorima olakšavaju zaštitu Apache Web poslužitelja od malicioznih aktivnosti s Interneta. Dokument opisuje osnovne postupke instalacije i konfiguracije mod_security modula, kao i neke od naprednijih mogućnosti koje su administratoru stavljene na raspolaganje. Na kraju dokumenta dan je i pregled rezultata provedenog testiranja, kojim su ispitane neke od mogućnosti mod_security programa u pogledu detekcije napada tipičnih za Web aplikacije (Cross Site Scripting, SQL Injection, Directory Traversal i sl.).

Datum objave	22.02.2004.
Ključne riječi	Mod_security # Mod Security # Detection # Prevention # Intrusion Detection System # IDS # Unicode # Cross site Scripting # hex # DSO # Dynamic Shared Object # direktive # filtriranje # blokiranje # security_log # URL kodiranje # directory traversal # SQL Injection
ID	CCERT-PUBDOC-2004-02-63

Pogledati dokumente:

Vrste napada

CCERT-PUBDOC-2004-02-63.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr