Schützen Sie Ihre Webanwendungen mit der Firewall

Tausende von Websites werden jeden Tag aufgrund von Fehlkonfigurationen oder anfälligem Code gehackt. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, um Ihre Website vor Online-Bedrohungen zu schützen.

Wenn Ihre Website im Internet verfügbar ist, können Sie Online-Tools verwenden , um eine Website auf Schwachstellen zu scannen, damit Sie eine Vorstellung davon bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt; Sie können den quelloffenen Nikto Webserver Scanner verwenden.

Kommerzielle WAFs können teuer sein. Wenn Sie nach einer kostenlosen Lösung suchen, um Ihre Website mit einer WAF zu schützen, kann die folgende Open-Source Web Application Firewall hilfreich sein.

ModSecurity

ModSecurity von TrustWave ist eine der beliebtesten Web Application Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.

Die kostenlosen Regeln von ModSecurity sind hilfreich, wenn Sie nach folgendem Schutz suchen.

  • Cross-Site-Scripting
  • Trojaner
  • Informationsleck
  • SQL-Injektion
  • Übliche Web-Angriffe
  • Bösartige Aktivitäten

ModSecurity hat keine grafische Benutzeroberfläche. Wenn Sie eine solche suchen, können Sie WAF-FLE verwenden. Damit können Sie die Ereignisse speichern, suchen und in einer Konsole anzeigen.

waf-fle

NAXSI

NAXSI steht für Nginx Anti-XSS & SQL Injection. Wie Sie sich denken können, ist dies nur für den Nginx-Webserver gedacht und zielt hauptsächlich auf den Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen ab.

NAXSI filtert nur GET- und PUT-Anfragen, und die Standardkonfiguration fungiert als DROP-by-default-Firewall, so dass Sie die ACCEPT-Regel hinzufügen müssen, um korrekt zu funktionieren.

WebKnight

WebKnight WAF ist für Microsoft IIS. Es handelt sich um einen ISAPI-Filter, der Ihren Webserver schützt, indem er unerwünschte Anfragen blockiert. WebKnight ist nützlich für die Sicherung der folgenden Punkte.

  • Pufferüberlauf
  • Verzeichnis-Transversal
  • Zeichenkodierung
  • SQL-Injektion
  • Blockieren von bösartigen Robotern
  • Hotlinking
  • Brute Force
  • Und vieles mehr..
webknight

In der Standardkonfiguration werden alle blockierten Anfragen protokolliert, und Sie können die Regeln an Ihre Bedürfnisse anpassen. WebKnight 3.0 verfügt über eine Admin-Webschnittstelle, über die Sie die Regeln anpassen und Verwaltungsaufgaben durchführen können, einschließlich Statistiken.

Shadow Daemon

Shadow Daemon erkennt, protokolliert und verhindert Webangriffe, indem es Anfragen mit bösartigen Parametern filtert. Es verfügt über eine eigene Oberfläche, über die Sie diese WAF administrieren und verwalten können. Es unterstützt die Sprachframeworks PHP, Perl und Python.

Sie kann die folgenden Angriffe erkennen.

  • SQL-Injektion
  • XML-Injektion
  • Code-Injektion
  • Befehl-Injektion
  • XSS
  • Backdoor-Zugang
  • Einbindung lokaler/entfernter Dateien

Letzte Worte

Open Source ist kostenlos, aber Sie erhalten keinen Support. Das heißt, Sie müssen sich auf Ihr eigenes Fachwissen und die Unterstützung der Community verlassen. Wenn Sie also nach einer kommerziellen WAF suchen, dann können Sie sich an die folgende wenden.

  • Cloudflare (Cloud-basiert)
  • Incapsula (Cloud-basiert)
  • F5 ASM
  • TrustWave ModSecurity kommerzielle Regeln
  • StackPath
  • SUCURI (wolkenbasiert)

Ich hoffe, dies hilft Ihnen, sich einen Überblick über Open-Source Web Application Firewalls für verschiedene Plattformen zu verschaffen.