Hoy voy a hablaros de modsecurity, es un sistema de prevención-detección de intrusiones para aplicaciones web a nivel de server (tales como foros, weblogs, CMS etc) así como componentes del propio servidor.

Opera como un módulo del servidor Apache o como una aplicación autónoma. Con el se busca el incrementar la seguridad de las aplicaciones web instaladas sobre ataques conocidos e incluso desconocidos (tema vulnearabilidades «0day» por ej.).

La deteccíón de ataques se basa en reglas que se van actualizando constantemente, ataques por Spam, exploits, genéricas de aplicaciones, para PHP etc.

Actualmente la última versión estable es la 1.9.4, hay una 2.0 Release Candidate. Se distribuye bajo una licencia GPL y para soporte técnico previo pago, Thinking Stone ltd se encarga de ello.

No es la solución «definitiva» ni mucho menos pero lógicamente junto con IDS como Snort, un iptables medianamente afinado etc etc, ganaréis en seguridad activa. Indicar que lógicamente la carga del «httpd» se ve aumentada pero no se hace ni mucho menos imposible de balancear.