Versão 0.6.0-rc1 disponível

Hoje o projeto WAF-FLE está orgulhoso de liberar uma nova versão do WAF-FLE: 0.6.0-RC1 (Release Candidate 1). Este é um major release, com muitas novas características, melhorias e correção de bugs (veja o ChangeLog para uma lista completa de mudanças).

As características mais relevantes neste versão são:

  • Dashboard habilitado pelo filtro: Agora você pode usar o filtro no dashboard, todos os gráficos e tabelas são clicaveis, habilitando o drill-down dos dados no dashboard, atualizando os gráficos e tabelas para refletir o filtro.
  • Exclusão de eventos pelo filtro: agora você pode usar o filtro para deletar eventos de uma vez, tornando muito mais fácil, por exemplo, excluir eventos falsos positivos.
  • Compressão completa dos eventos: Você pode escolher se quer comprimir o eventos completos (usados para download em formato original, raw), o que faz uma grande diferença no espaço necessário para armazenar no banco de dados (economizando em torno de 60% de espaço).
  • Você pode definir se o WAF-FLE deve usar um cabeçalho, como o X-Forwarded-For ou X-Real-IP, como fonte do endereço de origem nos eventos. Muito útil quando você tem um proxy reverso na frente do ModSecurity. Você pode customizar qual cabeçalho deve ser usado.
  • Suporte à variável Engine-Mode da versão 2.7 do ModSecurity, para permitir que você saiba se evento foi permitido (mas logado) or se o sensor está em modo detection-only.
  • Suporte a GeoIP no dashboard, detalhes do evento e no filtro.
  • Script de Setup: para ajudar na checagem das dependências, criação/migração do banco de dados, fazendo muito mais rápido o setup em plataformas onde as dependências para a instalação não são facilmente conhecidas.
  • mlog2waffle: um daemon para substituir o mlogc. Ele é escritp em perl, e pode trabalhar como um serviço enviado eventos para o WAF-FLE em tempo real ou agendado no crontab. ele precisa ser considerado em estágio beta, mas tem se mostrado confiável e rápido.
  • Gerenciamento de sensores e usuários muito aprimorado, com mais informações e opções.
  • Melhoria no parsing dos eventos do ModSecurity, suportanto alguns novos campos como stopwatch2.

Você pode fazer o download em http://www.waf-fle.org/download/

Você pode acessar um demo do WAF-FLE em http://www.waf-fle.org/demo/

Qualquer problema com este release pode ser preenchido conforme descrito em http://www.waf-fle.org/support/ (issue tracker ou mailinglist)

Com os melhores cumprimentos e bom waf-fling,

Klaubert Herr
The WAF-FLE Project

Versão 0.5.1 disponível

Acabei de disponibilizar a versão 0.5.1 do WAF-FLE, um bugfixx.
A correção principal foi um erro no tratamento de fusos horários (na recepção de eventos) para países à frente de UTC (ex. +0200), junto com outras pequenas correções e limpeza do código.

Para baixar, verifique a página de Download.

WAF-FLE 0.5, release inicial

WAF-FLE logoEstou feliz por liberar hoje, a primeira versão do WAF-FLE (version 0.5), no OWASP AppSec’11 Latam, uma nova console para o ModSecurity, que preenche o gap por uma console OpenSource para o ModSecurity.

O código é (como provavelmente todo release inicial) sujeito a bugs, e deve ser usado com cuidado, mas meu próprio uso mostra que ele pode manipular muitos eventos em um servidor antigo. Suportando picos de 180 eventos por segundo, mantendo mais de 10 milhões de eventos no banco de dados (com pouco degradação de performance).

Eu acredito que o Filtro (usado para o drill-down de eventos) é a característica mais significativa neste release, uma vez que permite ao usuário rapidamente encontrar um evento ou filtrar aqueles que não se quer ver.

Seu feedback é muito importante para melhorar a qualidade.

Klaubert Herr
The WAF-FLE Project

Recent Entries »