Die bisher nur mit dem Webserver Apache laufende Web Application Firewall ModSecurity, ist auf Microsoft IIS und den Open-Source-Webserver Nginx portiert worden. Um etwa den Web-Traffic eines IIS mit ModSecurity zu filtern, musste man bisher einen Apache als Reverse Proxy betreiben.

Die Portierung ist eine Gemeinschaftsarbeit des Community-Mitglieds Alan Silva, des Trustwave SpiderLabs Research Team, des Microsoft Security Response Center Team und wurde auf der Black Hat Conference in Las Vegas als Bestandteil eines Release Candidate von ModSecurity 2.7.0 präsentiert. Für ModSecurity bietet Trustwave einen kommerziellen Regelsatz an, der nach eigenen Angaben über 1400 virtuelle Patches für bekannte Schwachstellen in IIS/ASP/ASP.Net enthält.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE