1. ModSecurity Core Rule Set (이하 CRS )이 OWASP Project에 공식 포함
각종 문서화, 개발에 적합해 프로젝트의 홈페이지를 이전하게 되었다고 합니다.
OWASP는 (the free and open application security community )의 약자로 각종 보안정보, 프로그램에 관한
방대한(?) 자료를 가지고 있습니다.
새로운 다운로드 링크:
http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project#tab=Download
2. Mail-list for CRS
CRS만의 별도 메일링 리스트를 운영합니다.
가입링크 :
https://lists.owasp.org/mailman/listinfo/owasp-modsecurity-core-rule-set
3. CRS 변경점
가장 최근 버전은 2.0.1이고 큰 변화가 있었습니다.
anomaly scoring mode 관련 변경점:
http://sourceforge.net/projects/mod-security/files/modsecurity-crs/2.0.1/CHANGELOG/download
4. CRS Rule Update Tracking
OWASP project 페이지가 안정화 될때까지 https://www.modsecurity.org/tracker/ 의 traker를 이용합니다.
출처 / 관련 링크 :
http://modsecurity.org/
https://lists.sourceforge.net/lists/listinfo/mod-security-users
'Modsecurity' 카테고리의 다른 글
ModSecurity를 이용한 바이러스 검사 (0) | 2010.12.10 |
---|---|
ModSecurity와 fail2ban을 이용한 ip 차단 (0) | 2009.08.14 |
ModSecurity를 이용한 HTTP DDoS/flood 공격 완화 (0) | 2009.06.16 |
modsecurity rules updater ( from gotroot.com ) (0) | 2009.06.01 |
ModSecurity를 이용한 특정 User-Agent 차단 rule (1) | 2009.05.04 |