로고 ModSecurity 솔루션명 ModSecurity
소개 ModSecurity는 웹 서비스의 공격을 효과적으로 차단할 수 있는 공개 웹 응용 프로그램 방화벽 모듈 (WAF)
주요 기능 웹 서비스를 통해서 공격을 시도하는 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 차단하는 역할을 수행하는 보안 모듈이며, Apache HTTP 서버, 마이크로소프트 IIS 및 NGINX에서도 사용 가능
대분류 시스템SW 소분류 보안
라이선스 형태 Apache License Version 2.0 사전설치 솔루션 pcre, apr, apr-util, libxml2, pcre-devel, libxml2-devel, curl-devel
실행 하드웨어 Cross-platform 버전 2.9.2 (2018년 10월 기준)
특징
  • ModSecurity 는 가장 널리 알려져 있는 HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹방화벽
  • 공개SW로 무료 사용가능하며 다양한 웹 서버에서 사용 가능
  • 실시간 애플리케이션 보안 모니터링 및 액세스 제어 및 전체 HTTP 트래픽 로깅
보안 취약점
  • 취약점 ID : CVE-2013-5705
  • 심각도 : 5.0 MEDIUM (V2)
  • 취약점 설명 : 웹 애플리케이션 보안을 강화하려는 Apache 모듈 인 ModSecurity에서 cunked 요청이 처리되는 방식의 결함을 발견
  • 대응방안 : 2.6.6 이상으로 버전 업그레이드
  • 참고 경로 : https://www.debian.org/security/2014/dsa-2991
개발회사/커뮤니티 Trustwave : http://www.trustwave.com
공식 홈페이지 https://www.modsecurity.org/
맨 위로
맨 위로