Se ha generado un interesante hilo en la lista de seguridad web de la WASC.
Se trata de un nuevo proyecto creado por dos alemanes. Concretamente un sistema de detección de intrusos basado en PHP que trabaja sobre un conjunto de expresiones regulares actualizables, proporcionando un sistema de logs que permitirá almacenar las detecciones realizadas, o enviarlas vía mail, jabber...
En lenguaje plano, el objetivo de una aplicación de este tipo es situarla en el servidor web y revisar todas las peticiones web que le llegan, aquellas que se clasifiquen como ataques será denegadas y tendremos logs de todo lo maligno que ocurra en nuestro servidor. Pero para esto, ¿No tenemos ya un firewall de aplicaciones web?, ¿Qué diferencia hay con este IDS basado en PHP?
Bien, el principal objetivo de un firewall de aplicaciones web como modsecurity es proteger, limpiar (sanitizar me suena mal) variables recogidas o filtrar, pero este proyecto se centra en la detección, reacción y conocer nuevos patrones de ataque.
Está orientado a desarrolladores preocupados por la seguridad web y para aquellos administradores de sistemas que no tengan en sus servidores modsecurity.
Buayacorp tambien habla de ello.
3 comentarios:
Hi! Thanks for stopping by... Don't miss the new smoketest for the PHP IDS we posted today - you can test your vectors and help us to grow the system better:
http://phpids.heideri.ch/
Greetings,
.mario
You're welcome Mario. Thanks for your contribution to the open source world. Go ahead with this great seucrity project.
Regards.
Probaremos a ver que tal funciona...
Publicar un comentario