Geekflare wird von unserem Publikum unterstützt. Es kann sein, dass wir durch den Kauf von Links auf dieser Seite Affiliate-Provisionen verdienen.
Unter Sicherheit Zuletzt aktualisiert: September 24, 2023
Weitergeben:
Invicti Web Application Security Scanner - die einzige Lösung, die eine automatische Überprüfung von Schwachstellen mit Proof-Based Scanning™ ermöglicht.

Schützen Sie Ihre Webanwendungen mit der Firewall

Tausende von Websites werden jeden Tag aufgrund von Fehlkonfigurationen oder anfälligem Code gehackt. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, um Ihre Website vor Online-Bedrohungen zu schützen.

Wenn Ihre Website im Internet verfügbar ist, können Sie Online-Tools verwenden , um eine Website auf Schwachstellen zu scannen, damit Sie eine Vorstellung davon bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt; Sie können den Open Source Nikto Web Scanner verwenden.

Kommerzielle WAF können teuer sein. Wenn Sie nach einer kostenlosen Lösung suchen, um Ihre Website mit einer WAF zu schützen, können die folgenden Open-Source Web Application Firewalls hilfreich sein.

ModSecurity

ModSecurity von TrustWave ist eine der beliebtesten Web Application Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.

Die kostenlosen Regeln von ModSecurity sind hilfreich, wenn Sie nach folgendem Schutz suchen.

  • Cross-Site-Scripting
  • Trojaner
  • Informationsleck
  • SQL-Injektion
  • Übliche Web-Angriffe
  • Bösartige Aktivitäten

ModSecurity hat keine grafische Benutzeroberfläche. Wenn Sie eine solche suchen, können Sie WAF-FLE verwenden. Damit können Sie die Ereignisse speichern, suchen und in einer Konsole anzeigen.

waf-fle

NAXSI

NAXSI steht für Nginx Anti-XSS & SQL Injection. Wie Sie sich denken können, ist dies nur für den Nginx-Webserver gedacht und zielt hauptsächlich auf den Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen ab.

NAXSI filtert nur GET- und PUT-Anfragen, und die Standardkonfiguration fungiert als DROP-by-default-Firewall, so dass Sie die ACCEPT-Regel hinzufügen müssen, um korrekt zu funktionieren.

WebKnight

WebKnight WAF ist für Microsoft IIS. Es handelt sich um einen ISAPI-Filter, der Ihren Webserver schützt, indem er unerwünschte Anfragen blockiert. WebKnight ist nützlich für die Sicherung der folgenden Punkte.

  • Pufferüberlauf
  • Verzeichnis-Transversal
  • Zeichenkodierung
  • SQL-Injektion
  • Blockieren von bösartigen Robotern
  • Hotlinking
  • Brute Force
  • Und vieles mehr..
webknight

In der Standardkonfiguration werden alle blockierten Anfragen protokolliert, und Sie können die Regeln an Ihre Bedürfnisse anpassen. WebKnight 3.0 verfügt über eine Admin-Webschnittstelle, über die Sie die Regeln anpassen und Verwaltungsaufgaben durchführen können, einschließlich Statistiken.

Schatten-Daemon

Shadow Daemon erkennt, protokolliert und verhindert Webangriffe, indem es Anfragen mit bösartigen Parametern filtert. Es verfügt über eine eigene Oberfläche, über die Sie diese WAF verwalten und administrieren können. Es unterstützt PHP, Perl und Python.

Es kann die folgenden Angriffe erkennen.

  • SQL-Injektion
  • XML-Injektion
  • Code-Injektion
  • Befehl-Injektion
  • XSS
  • Backdoor-Zugang
  • Einbindung lokaler/entfernter Dateien

Open Source ist kostenlos, aber Sie erhalten keinen Support, d.h. Sie müssen sich auf Ihr Fachwissen und die Unterstützung der Community verlassen. Wenn Sie also nach einer kommerziellen WAF suchen, dann können Sie sich an die folgende wenden.

  • Cloudflare (Cloud-basiert)
  • Incapsula (Cloud-basiert)
  • F5 ASM
  • TrustWave ModSecurity kommerzielle Regeln
  • StackPath
  • SUCURI (wolkenbasiert)

Ich hoffe, dies hilft Ihnen, sich einen Überblick über Open Source Web Application Firewalls für die verschiedenen Plattformen zu verschaffen.

  • Chandan Kumar
    Autor
    Chandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
Dank an unsere Sponsoren
Weitere gute Lektüre zum Thema Sicherheit
Energie für Ihr Unternehmen
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti nutzt das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu überprüfen und innerhalb weniger Stunden verwertbare Ergebnisse zu erzielen.
    Versuchen Sie Invicti
  • Web Scraping, Residential Proxy, Proxy Manager, Web Unlocker, Search Engine Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie Brightdata
  • Monday.com ist ein All-in-One-Betriebssystem, mit dem Sie Projekte, Aufgaben, Arbeit, Vertrieb, CRM, Arbeitsabläufe und vieles mehr verwalten können.
    Versuch Montag
  • Intruder ist ein Online-Schwachstellen-Scanner, der Schwachstellen in Ihrer Infrastruktur aufspürt, um kostspielige Datenschutzverletzungen zu vermeiden.
    Versuchen Sie Intruder