modSecurity e un web application firewall (WAF).
I Web Application Firewall (WAF) vengono distribuiti per stabilire un livello maggiore di sicurezza esterna per le applicazioni web. Sono in grado di individuare e prevenire gli attacchi prima che raggiungano le applicazioni web.
modSecurity assicura la protezione da una serie di attacchi contro le applicazioni web e permette di monitorare il traffico HTTP in tempo reale.
A questo punto possiamo dire che ModSecurity opera come uno strumento di rilevamento delle intrusioni nella rete , consente di reagire a eventi sospetti che si svolgono presso i sistemi web.ModSecurity e un modulo per il webserver Apache e permette di realizzare diversi modelli di sicurezza basati su regole.
- Modello negativo di protezione e un metodo efficace per bloccare un grande numero di attacchi automatizzati , utilizza un grande numero di regole negative.
- Modello positivo di protezione , in questo modello tutte le richieste che sono noti per essere valide vengono accettate , tutto il resto viene respinto
Spetta comunque all'amministratore di sistema applicare le norme idonee a realizzare il modello di sicurezza desiderato in base alle regole definite.
