Versão 0.6.0-rc1 disponível

Hoje o projeto WAF-FLE está orgulhoso de liberar uma nova versão do WAF-FLE: 0.6.0-RC1 (Release Candidate 1). Este é um major release, com muitas novas características, melhorias e correção de bugs (veja o ChangeLog para uma lista completa de mudanças).

As características mais relevantes neste versão são:

  • Dashboard habilitado pelo filtro: Agora você pode usar o filtro no dashboard, todos os gráficos e tabelas são clicaveis, habilitando o drill-down dos dados no dashboard, atualizando os gráficos e tabelas para refletir o filtro.
  • Exclusão de eventos pelo filtro: agora você pode usar o filtro para deletar eventos de uma vez, tornando muito mais fácil, por exemplo, excluir eventos falsos positivos.
  • Compressão completa dos eventos: Você pode escolher se quer comprimir o eventos completos (usados para download em formato original, raw), o que faz uma grande diferença no espaço necessário para armazenar no banco de dados (economizando em torno de 60% de espaço).
  • Você pode definir se o WAF-FLE deve usar um cabeçalho, como o X-Forwarded-For ou X-Real-IP, como fonte do endereço de origem nos eventos. Muito útil quando você tem um proxy reverso na frente do ModSecurity. Você pode customizar qual cabeçalho deve ser usado.
  • Suporte à variável Engine-Mode da versão 2.7 do ModSecurity, para permitir que você saiba se evento foi permitido (mas logado) or se o sensor está em modo detection-only.
  • Suporte a GeoIP no dashboard, detalhes do evento e no filtro.
  • Script de Setup: para ajudar na checagem das dependências, criação/migração do banco de dados, fazendo muito mais rápido o setup em plataformas onde as dependências para a instalação não são facilmente conhecidas.
  • mlog2waffle: um daemon para substituir o mlogc. Ele é escritp em perl, e pode trabalhar como um serviço enviado eventos para o WAF-FLE em tempo real ou agendado no crontab. ele precisa ser considerado em estágio beta, mas tem se mostrado confiável e rápido.
  • Gerenciamento de sensores e usuários muito aprimorado, com mais informações e opções.
  • Melhoria no parsing dos eventos do ModSecurity, suportanto alguns novos campos como stopwatch2.

Você pode fazer o download em http://www.waf-fle.org/download/

Você pode acessar um demo do WAF-FLE em http://www.waf-fle.org/demo/

Qualquer problema com este release pode ser preenchido conforme descrito em http://www.waf-fle.org/support/ (issue tracker ou mailinglist)

Com os melhores cumprimentos e bom waf-fling,

Klaubert Herr
The WAF-FLE Project