ModSecurity

ModSecurity ist die am weitesten verbreitete Open-Source-WAF-Engine, ursprünglich für den Apache HTTP Server entwickelt und jetzt auch für Nginx und IIS verfügbar. Sie bietet eine leistungsstarke Regelsprache zur Inspektion und Filterung von HTTP-Datenverkehr.

Hauptfunktionen von ModSecurity:

• SecRule-Sprache: Flexible Regelsprache zur Erstellung benutzerdefinierter Erkennungen
• OWASP Core Rule Set (CRS): Umfassender, gepflegter Regelsatz
• Request/Response-Inspektion: Vollständiger Zugriff auf HTTP-Datenverkehr
• Audit-Protokollierung: Detaillierte Protokollierung für Forensik
• Virtuelles Patching: Exploits blockieren ohne Code-Änderungen

ModSecurity wird oft verwendet als:

• Primäre WAF für Organisationen mit Sicherheitsexpertise
• Lernwerkzeug zum Verständnis von WAF-Konzepten
• Basis für kommerzielle WAF-Produkte
• Verteidigungsschicht für Legacy-Anwendungen