Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
Teilen:

4 Open Source-Webanwendungs-Firewall für mehr Sicherheit

waf
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Schützen Sie Ihre Webanwendungen mit der Firewall

Tausende von Websites werden gehackt jeden Tag aufgrund von Fehlkonfiguration oder anfälligem Code. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, Ihre Website vor Online-Bedrohungen zu schützen.

Wenn Ihre Website im Internet verfügbar ist, können Sie verwenden Online-Tools zum Scannen einer Website auf Sicherheitslücken um eine Vorstellung davon zu bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt. Sie können verwenden Nikto Web Scanner Open Source.

Kommerzielle WAF Dies kann teuer sein. Wenn Sie nach einer kostenlosen Lösung zum Schutz Ihrer Website mit WAF suchen, kann die folgende Open-Source-Firewall für Webanwendungen hilfreich sein.

ModSecurity

ModSecurity von TrustWave ist eine der beliebtesten Webanwendungs-Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.

ModSecurity-freie Regeln sind hilfreich, wenn Sie den folgenden Schutz suchen.

  • Cross-Site-Skripting
  • Trojan
  • Informationsleck
  • SQL-Injection
  • Häufige Webangriffe
  • Böswillige Aktivität

ModSecurity verfügt nicht über eine grafische Oberfläche. Wenn Sie nach einer suchen, können Sie diese verwenden WAFFEL. Sie können das Ereignis in einer Konsole speichern, suchen und anzeigen.

Waffel

NAXSI

NAXSI ist Nginx Anti-XSS & SQL Injection. Wie Sie sich vorstellen können, ist dies nur für den Nginx-Webserver gedacht und dient hauptsächlich dem Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen.

NAXSI filtert nur GET- und PUT-Anforderungen, und die Standardkonfiguration fungiert standardmäßig als DROP-Firewall. Sie müssen also die ACCEPT-Regel hinzufügen, um ordnungsgemäß zu funktionieren.

WebKnight

WebKnight WAF ist für Microsoft IIS. Es ist ein ISAPI-Filter, der Ihren Webserver schützt, indem er fehlerhafte Anforderungen blockiert. WebKnight ist nützlich, um Folgendes zu sichern.

  • Pufferüberlauf
  • Verzeichnisüberquerung
  • Zeichenkodierung
  • SQL-Injection
  • Schlechte Roboter blockieren
  • Verlinken
  • Brute-Force-
  • Und vieles mehr ...
Netzritter

In einer Standardkonfiguration werden alle blockierten Anforderungen protokolliert und Sie können sie an Ihre Bedürfnisse anpassen. WebKnight 3.0 Sie haben eine Admin-Weboberfläche, über die Sie die Regeln anpassen und Verwaltungsaufgaben, einschließlich Statistiken, ausführen können.

Shadow Daemon

Schattendämon Erkennen, Aufzeichnen und Verhindern von Webangriffen durch Filtern von Anforderungen nach schädlichen Parametern. Es verfügt über eine eigene Schnittstelle, über die Sie die Verwaltung und Verwaltung dieser WAF durchführen können. Es unterstützt das PHP-, Perl- und Python-Sprachframework.

Es kann die folgenden Angriffe erkennen.

  • SQL-Injection
  • XML-Injection
  • Code-Injection
  • Befehlsinjektion
  • XSS
  • Backdoor-Zugang
  • Aufnahme lokaler / entfernter Dateien

Open Source ist kostenlos, aber Sie erhalten keinen Support. Dies bedeutet, dass Sie sich auf Ihr Fachwissen und die Unterstützung der Community verlassen müssen. Wenn Sie also nach der kommerziellen WAF suchen, können Sie sich auf die folgende beziehen.

  • Cloudflare (Cloud-basiert)
  • Incapsula (Cloud-basiert)
  • F5 ASM
  • Handelsregeln für TrustWave ModSecurity
  • StackPath
  • SUKURI (Cloud-basiert)

Ich hoffe, dies hilft Ihnen bei der Vorstellung von Open Source-Webanwendungs-Firewalls für die verschiedenen Plattformen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder