Lanzamiento de ModSecurity para IIS y Nginx

En los últimos años, Microsoft ha desarrollado una serie de herramientas capaces de mitigar las vulnerabilidades web y para ayudar en este frente han participado en un esfuerzo con la comunidad de software libre para publicar una extensión de ModSecurity para IIS y Nginx.

En BlackHat han anunciado la disponibilidad de una versión RC y pronto estará disponible una versión estable y final. De esta forma este popular firewall de aplicaciones (WAF) ya se encuentra disponible para las tres plataformas más utilizadas en Internet.

El código fuente de los componentes ModSecurity para IIS está publicado en su totalidad y el proceso de compilación de los binarios se describió públicamente (véase mod_security/iis/winbuild/howto.txt en SourceForge).

Un instalador MSI de ModSecurity para IIS 7 y versiones posteriores está disponible en SourceForge y ya se ha publicado un documento con el proceso de instalación y configuración.

Cristian de la Redacción de Segu-Info

Share

This entry was posted in empresas, hardening, info, seguridad, servicios web, tools, updates, webs. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.