ModSecurity

ModSecurity es el motor WAF de código abierto más ampliamente desplegado, originalmente desarrollado para el servidor HTTP Apache y ahora disponible también para Nginx e IIS. Proporciona un poderoso lenguaje de reglas para inspeccionar y filtrar tráfico HTTP.

Características clave de ModSecurity:

• Lenguaje SecRule: Lenguaje de reglas flexible para crear detecciones personalizadas
• OWASP Core Rule Set (CRS): Conjunto de reglas completo y mantenido
• Inspección de petición/respuesta: Acceso completo al tráfico HTTP
• Registro de auditoría: Registro detallado para análisis forense
• Parcheo virtual: Bloquear exploits sin cambios de código

ModSecurity se usa frecuentemente como:

• WAF principal para organizaciones con experiencia en seguridad
• Herramienta de aprendizaje para entender conceptos WAF
• Base para productos WAF comerciales
• Capa de defensa para aplicaciones legacy