Proteja seus aplicativos da web com o firewall
Milhares de sites são hackeados todos os dias devido a configuração incorreta ou código vulnerável. Web Application Firewall (WAF) é uma das melhores maneiras de proteger seu site contra ameaças online.
Se o seu site estiver disponível na Internet, você poderá usar ferramentas on-line para verificar a vulnerabilidade de um site para ter uma ideia de quão seguro é o seu site. Não se preocupe se for um site de intranet; você pode usar Scanner da web Nikto Código aberto.
WAF comercial pode ser caro e, se você estiver procurando por uma solução gratuita para proteger seu site usando WAF, o seguinte código aberto Web O firewall do aplicativo pode ser útil.
ModSecurity
ModSecurity da TrustWave é um dos firewalls de aplicativos da web mais populares e suporta Apache HTTP, Microsoft IIS e NginxGenericName .
As regras gratuitas do ModSecurity serão úteis se você estiver procurando a seguinte proteção.
- Script entre sites
- troiano
- Vazamento de informação
- injeção SQL
- Ataques comuns na web
- Atividade maliciosa
O ModSecurity não possui uma interface gráfica e, se você estiver procurando por uma, considere usar WAFFLE . Ele permite armazenar, pesquisar e visualizar o evento em um console.
NAXSI
NAXSI é Nginx Anti-XSS & SQL Injection. Então, como você pode imaginar, isso é apenas para o servidor da Web Nginx e visa principalmente a proteção contra scripts entre sites e ataques de injeção de SQL.
O filtro NAXSI apenas solicita GET e PUT, e a configuração padrão funcionará como um firewall DROP-by-default, então você precisa adicionar a regra ACCEPT para funcionar corretamente.
WebKnight
WebKnight WAF é para Microsoft IIS. É um filtro ISAPI que protege seu servidor web bloqueando solicitações inválidas. O WebKnight é útil para proteger o seguinte.
- estouro de buffer
- Diretório transversal
- Codificação de caracteres
- injeção SQL
- Bloqueando robôs ruins
- Hotlinking
- força bruta
- E muito mais…
Em uma configuração padrão, todas as solicitações bloqueadas são registradas e você pode personalizar com base em suas necessidades. WebKnight 3.0 tem uma interface web de administração onde você pode personalizar as regras e executar tarefas de administração, incluindo estatísticas.
Demônio das Sombras
Demônio das Sombras detecte, registre e evite ataques na Web filtrando solicitações de parâmetros mal-intencionados. Ele vem com uma interface própria onde você pode realizar a administração e gerenciar este WAF. Ele suporta a estrutura de linguagem PHP, Perl e Python.
Ele pode detectar os seguintes ataques.
- injeção SQL
- injeção de XML
- injeção de código
- injeção de comando
- XSSName
- Acesso backdoor
- Inclusão de arquivo local/remoto
O código aberto é gratuito, mas você não recebe suporte significa que precisa confiar em sua experiência e no suporte da comunidade. Portanto, se você está procurando o WAF comercial, pode consultar o seguinte.
- Cloudflare (baseado em nuvem)
- Incapsula (baseado em nuvem)
- F5 ASM
- Regras comerciais do TrustWave ModSecurity
- StackPath
- SUCURI (baseado em nuvem)
Espero que isso ajude você com uma ideia sobre firewalls de aplicativos da web de código aberto para as várias plataformas.
