Menü

Web Application Firewall ModSecurity jetzt auch für IIS

Von
vorlesen Drucken Kommentare lesen 14 Beiträge

Die Web Application Firewall ModSecurity, die bisher nur mit dem Webserver Apache lief, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden. Bisher musste man einen Apache als Reverse Proxy betreiben, um etwa den Web-Traffic eines IIS mit ModSecurity zu filtern.

Die Portierung ist eine Gemeinschaftsarbeit des Trustwave SpiderLabs Research Team, des Microsoft Security Response Center (MSRC) Team und des Community-Mitglieds Alan Silva und wurde auf der Black Hat Conference in Las Vegas als Bestandteil eines Release Candidate von ModSecurity 2.7.0 präsentiert. Trustwave bietet einen kommerziellen Regelsatz für ModSecurity an, der nach eigenen Angaben über 1400 virtuelle Patches für bekannte Schwachstellen in IIS/ASP/ASP.Net enthält.

Die IIS-Version ist als MSI-Installer bei Trustwave erhältlich, ebenso das Plug-in für Nginx. (bo)

Anzeige
Anzeige