Por fin se ha publicado de forma oficial la extensión de ModSecurity para IIS. Ya hemos hablado en varias ocasiones sobre el módulo ModSecurity para Apache así que si revisáis la etiqueta modsecurity podréis investigar un poquito más sobre sus posibilidades. Básicamente se trata de una capa de protección a nivel de aplicación (capa 7) que permite detectar y parar todo tipo de intrusiones como cross-site scripting, cross-site request forgery, sql injection, XSS injection, etc.
El módulo fue presentado hace unos días en el Black Hat de Las Vegas y actualmente está disponible una versión RC para su descarga. Sigue siendo open source y su código está disponible, aunque Microsoft no recomienda modificar los binarios a no ser que sea para desarrollarlo o búsqueda de mejoras… La instalación se puede hacer sencillamente a través de un instalador MSI, está disponible para IIS 7.
Más información: blogs.technet.com