| 로고 |
|
솔루션명 |
ModSecurity |
| 소개 |
ModSecurity는 웹 서비스의 공격을 효과적으로 차단할 수 있는 공개 웹 응용 프로그램 방화벽 모듈 (WAF)
|
| 주요 기능 |
웹 서비스를 통해서 공격을 시도하는 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 차단하는 역할을 수행하는 보안 모듈이며, Apache HTTP 서버, 마이크로소프트 IIS 및 NGINX에서도 사용 가능
|
| 대분류 |
시스템SW |
소분류 |
보안 |
| 라이선스 형태 |
Apache License Version 2.0
|
사전설치 솔루션 |
pcre, apr, apr-util, libxml2, pcre-devel, libxml2-devel, curl-devel
|
| 실행 하드웨어 |
Cross-platform
|
버전 |
2.9.2 (2018년 10월 기준) |
| 특징 |
- ModSecurity 는 가장 널리 알려져 있는 HTTP,HTTPS를 이용한 공격을 차단 할 수 있는 웹방화벽
- 공개SW로 무료 사용가능하며 다양한 웹 서버에서 사용 가능
- 실시간 애플리케이션 보안 모니터링 및 액세스 제어 및 전체 HTTP 트래픽 로깅
|
| 보안 취약점 |
- 취약점 ID : CVE-2013-5705
- 심각도 : 5.0 MEDIUM (V2)
- 취약점 설명 : 웹 애플리케이션 보안을 강화하려는 Apache 모듈 인 ModSecurity에서 cunked 요청이 처리되는 방식의 결함을 발견
- 대응방안 : 2.6.6 이상으로 버전 업그레이드
- 참고 경로 : https://www.debian.org/security/2014/dsa-2991
|
| 개발회사/커뮤니티 |
Trustwave : http://www.trustwave.com
|
| 공식 홈페이지 |
https://www.modsecurity.org/
|
