Seguridad de los modos

Software de firewall de aplicaciones web (WAF)

• Portal de software libre y de código abierto

ModSecurity , a veces llamado Modsec , es un firewall de aplicaciones web (WAF) de código abierto . Originalmente diseñado como un módulo para Apache HTTP Server , ha evolucionado para proporcionar una serie de capacidades de filtrado de solicitudes y respuestas del Protocolo de transferencia de hipertexto junto con otras características de seguridad en varias plataformas diferentes, incluido Apache HTTP Server , ^{[2] [3]} Microsoft IIS y Nginx . ^[4] Es un software gratuito publicado bajo la licencia Apache 2.0.

La plataforma proporciona un lenguaje de configuración de reglas conocido como 'SecRules' para la monitorización, el registro y el filtrado en tiempo real de las comunicaciones del Protocolo de Transferencia de Hipertexto según reglas definidas por el usuario.

Aunque no es su única configuración, ModSecurity se implementa más comúnmente para brindar protección contra clases genéricas de vulnerabilidades mediante el conjunto de reglas básicas (CRS) de ModSecurity de OWASP. ^[5] Este es un conjunto de reglas de código abierto escrito en el lenguaje SecRules de ModSecurity. El proyecto es parte de OWASP , el Proyecto de seguridad de aplicaciones web abiertas. También hay disponibles varios otros conjuntos de reglas.

Para detectar amenazas, el motor ModSecurity se implementa integrado en el servidor web o como un servidor proxy frente a una aplicación web. Esto permite que el motor escanee las comunicaciones HTTP entrantes y salientes al punto final. Según la configuración de la regla, el motor decidirá cómo se deben manejar las comunicaciones, lo que incluye la capacidad de pasar, descartar, redirigir, devolver un código de estado determinado, ejecutar un script y más.

Historia

ModSecurity fue desarrollado por primera vez por Ivan Ristić, quien escribió el módulo con el objetivo final de monitorear el tráfico de aplicaciones en el servidor HTTP Apache . La primera versión se lanzó en noviembre de 2002 y era compatible con Apache HTTP Server 1.3.x. A partir de 2004, Ivan creó Thinking Stone para continuar trabajando en el proyecto a tiempo completo. Mientras trabajaba en la reescritura de la versión 2.0, Thinking Stone fue comprado por Breach Security, una empresa de seguridad estadounidense-israelí, en septiembre de 2006. Ivan continuó con el desarrollo de la versión 2.0, que se lanzó posteriormente en octubre de 2006 en la conferencia OWASP AppSec en Seattle.

Ristić y Breach Security lanzaron otra importante versión reescrita, la versión 2.5, con importantes cambios sintácticos en febrero de 2008. En diciembre de 2008, Ivan dejó Breach para fundar SSL Labs. Poco después de la salida de Ivan de Breach Security, Trustwave Holdings adquirió Breach en junio de 2010 y volvió a otorgar la licencia de ModSecurity bajo la licencia Apache. El desarrollo continuó y la nueva licencia permitió una integración más sencilla de ModSecurity en otros productos. Como resultado de esto, hubo una adopción constante de ModSecurity por parte de varios productos comerciales. El cambio de licencia también precipitó una portabilidad más sencilla del software. Por lo tanto, Microsoft contribuyó con un puerto IIS en agosto de 2012 y el puerto para Nginx se lanzó en Black Hat Briefings en 2012.

En 2017 se publicó la segunda edición del manual, ^[6] escrito por Christian Folini e Ivan Ristić. Abarca ModSecurity hasta la versión 2.9.2.

Al ser originalmente un módulo de Apache, trasladar ModSecurity a otras plataformas requería mucho tiempo y tenía altos costos de mantenimiento. Como resultado de esto, se inició una reescritura completa en diciembre de 2015. Esta nueva iteración, libmodsecurity, cambia la arquitectura subyacente, separando a ModSecurity en un motor independiente que se comunica con el servidor web a través de una API. Este WAF basado en arquitectura modular, que se anunció para uso público en enero de 2018, ^[7] se convirtió en libmodsecurity (versión 3.0 de ModSecurity) y tiene conectores compatibles con Nginx y Apache.

En 2021, Trustwave Holdings anunció el fin de la venta (EOS) del soporte de Trustwave para ModSecurity a partir del 1 de agosto de 2021 y el fin de la vida útil (EOL) del soporte a partir del 1 de julio de 2024. El mantenimiento del código de ModSecurity se entrega a la comunidad de código abierto. ^[8]

Referencias

1. . 30 de enero de 2024 https://github.com/owasp-modsecurity/ModSecurity/releases/tag/v3.0.12. {{cite web}}: Falta o está vacío |title=( ayuda )
2. "Cómo proteger su servidor Apache 2 en cuatro pasos". Techrepublic.com . 18 de noviembre de 2016 . Consultado el 7 de enero de 2018 .
3. Shah, Shreeraj. "Securing Web Services with mod_security - O'Reilly Media". Onlamp.com . Archivado desde el original el 7 de enero de 2018. Consultado el 7 de enero de 2018 .
4. Lardinois, Frederic (23 de agosto de 2016). "La última versión de NGINX Plus pone el foco en la seguridad". Techcrunch.com . Consultado el 7 de enero de 2018 .
5. "Conjunto de reglas básicas de OWASP ModSecurity: la primera línea de defensa contra ataques a aplicaciones web". Coreruleset.org . Consultado el 7 de enero de 2018 .
6. Manual de ModSecurity . Consultado el 7 de enero de 2018 . {{cite book}}: |website=ignorado ( ayuda )
7. "Anuncio de la versión 3.0 de ModSecurity". www.trustwave.com . Consultado el 12 de septiembre de 2019 .
8. "Fin de la venta y soporte de Trustwave para el firewall de aplicaciones web ModSecurity". trustwave.com . Consultado el 14 de octubre de 2021 .

Enlaces externos

• Sitio web oficial
• Documentación oficial de ModSecurity
• Cómo configurar mod_security con Apache en Debian/Ubuntu
• Introducción y guía de instalación de Linux ModSecurity Archivado el 12 de agosto de 2011 en Wayback Machine
• Búsqueda en seguridad.techtarget.com
• Repositorio oficial de Github