¿Alguien ha probado firewallscript?

Hola,

Me pregunto si alguien ha probado ya el software firewallscript, bien sea en pruebas o incluso en producción.

Pinta bien interesante.

 

Primera vez que escucho sobre este "firewall", al leer sus características y acciones, parece un producto prácticamente igual a Mod_Security, sólo que este es pago

Saludos,

 

Bueno, creo que se han apresurado a crucificarlo muy pronto.

Yo diría que mod_security funciona sobre Apache principalmente y en cambio este software funciona sobre cualquier servidor que soporte PHP. Recordemos que hay más servidores web aparte de Apache.

Y eso sin mencionar que este software funciona instalándolo en una cuenta de hosting, no desde el servidor, pues recordemos que no todos los servidores web implementan mod_security y si lo hacen, la gran mayoría (repito, la gran mayoría) implementa unas reglas muy básicas o muy personalizadas. Este software le da la posibilidad al usuario de establecer sus propias reglas cuando no tiene acceso root y supongo además que le simplifica el manejo al hacerlo desde una interfaz web.

También implementa un manejo básico de protección para ciertos tipos de ataques DDoS. Recordemos que hay ciertos tipos de ataque que es posible bloquearlos desde el firewall del servidor o del centro de datos, pero con este software el usuario final podrá revisar ataques leves y proceder él mismo a restringir esas IP, de nuevo, desde la comodidad de una interfaz web. Recordemos que no todo el mundo tiene acceso SSH y aún si lo tienen, no todo el mundo se desenvuelve desde la consola, con complicados comandos y revisando logs.

Bueno, después de esta corta posible defensa, me quito el traje de abogado del diablo.

 

Pues los ataques contra ComunidadHosting han continuado, así que sería una buena excusa para probar qué tal funciona y qué tan sencillo es su manejo de cara a los usuarios con menos experiencia.

De todas maneras lo mencioné en este tema porque me pareció una solución interesante.

Saludos.