Che cosa è modSecurity?

modSecurity e un web application firewall (WAF).

I Web Application Firewall (WAF) vengono distribuiti per stabilire un livello maggiore di sicurezza esterna per le  applicazioni web. Sono in grado di individuare e prevenire gli attacchi prima che raggiungano le applicazioni web.

modSecurity assicura la protezione da una serie di attacchi contro le applicazioni web e permette di monitorare il traffico HTTP in tempo reale.

A questo punto possiamo dire che ModSecurity opera come uno strumento di rilevamento delle intrusioni nella rete , consente di reagire a eventi sospetti che si svolgono presso i sistemi web.ModSecurity e un modulo per il webserver Apache e permette di realizzare diversi modelli di sicurezza basati su regole.

  • Modello negativo di protezione e un metodo efficace per bloccare un grande numero di attacchi automatizzati , utilizza un grande numero di regole negative.
  • Modello positivo di protezione , in questo modello tutte le richieste che sono noti per essere valide vengono accettate , tutto il resto viene respinto

Spetta comunque all'amministratore di sistema applicare le norme idonee a realizzare il modello di sicurezza desiderato in base alle regole definite.

RITORNO

  • 2 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Che cosa è spam?

    Una cartella di messaggi spam di KMail Lo spamming, detto anche fare...

Che cosa è un dominio Internet?

A domain name is an identification string that defines a realm of administrative autonomy,...

Che cosa è un social media?

Social media, in italiano media sociali , è un termine generico che indica tecnologie e...

Perché sto ottenendo spammato e come prevenirlo?

Lo spam è un problema in corso che costa imprese e individui miliardi di euro di tempo e risorse...

Che cos'è il DNS?

Il sistema dei nomi di dominio (in inglese: Domain Name System, DNS), è un sistema utilizzato...

Powered by WHMCompleteSolution