4 Open Source Web Application Firewall für mehr Sicherheit
Unter
Chandan Kumar
Schützen Sie Ihre Webanwendungen mit der Firewall
Tausende von Websites werden jeden Tag aufgrund von Fehlkonfigurationen oder anfälligem Code gehackt. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, um Ihre Website vor Online-Bedrohungen zu schützen.
Wenn Ihre Website im Internet verfügbar ist, können Sie Online-Tools verwenden , um eine Website auf Schwachstellen zu scannen, damit Sie eine Vorstellung davon bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt; Sie können den Open Source Nikto Web Scanner verwenden.
Kommerzielle WAF können teuer sein. Wenn Sie nach einer kostenlosen Lösung suchen, um Ihre Website mit einer WAF zu schützen, können die folgenden Open-Source Web Application Firewalls hilfreich sein.
ModSecurity
ModSecurity von TrustWave ist eine der beliebtesten Web Application Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.
Die kostenlosen Regeln von ModSecurity sind hilfreich, wenn Sie nach folgendem Schutz suchen.
- Cross-Site-Scripting
- Trojaner
- Informationsleck
- SQL-Injektion
- Übliche Web-Angriffe
- Bösartige Aktivitäten
ModSecurity hat keine grafische Benutzeroberfläche. Wenn Sie eine solche suchen, können Sie WAF-FLE verwenden. Damit können Sie die Ereignisse speichern, suchen und in einer Konsole anzeigen.
NAXSI
NAXSI steht für Nginx Anti-XSS & SQL Injection. Wie Sie sich denken können, ist dies nur für den Nginx-Webserver gedacht und zielt hauptsächlich auf den Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen ab.
NAXSI filtert nur GET- und PUT-Anfragen, und die Standardkonfiguration fungiert als DROP-by-default-Firewall, so dass Sie die ACCEPT-Regel hinzufügen müssen, um korrekt zu funktionieren.
WebKnight
WebKnight WAF ist für Microsoft IIS. Es handelt sich um einen ISAPI-Filter, der Ihren Webserver schützt, indem er unerwünschte Anfragen blockiert. WebKnight ist nützlich für die Sicherung der folgenden Punkte.
- Pufferüberlauf
- Verzeichnis-Transversal
- Zeichenkodierung
- SQL-Injektion
- Blockieren von bösartigen Robotern
- Hotlinking
- Brute Force
- Und vieles mehr..
In der Standardkonfiguration werden alle blockierten Anfragen protokolliert, und Sie können die Regeln an Ihre Bedürfnisse anpassen. WebKnight 3.0 verfügt über eine Admin-Webschnittstelle, über die Sie die Regeln anpassen und Verwaltungsaufgaben durchführen können, einschließlich Statistiken.
Schatten-Daemon
Shadow Daemon erkennt, protokolliert und verhindert Webangriffe, indem es Anfragen mit bösartigen Parametern filtert. Es verfügt über eine eigene Oberfläche, über die Sie diese WAF verwalten und administrieren können. Es unterstützt PHP, Perl und Python.
Es kann die folgenden Angriffe erkennen.
- SQL-Injektion
- XML-Injektion
- Code-Injektion
- Befehl-Injektion
- XSS
- Backdoor-Zugang
- Einbindung lokaler/entfernter Dateien
Open Source ist kostenlos, aber Sie erhalten keinen Support, d.h. Sie müssen sich auf Ihr Fachwissen und die Unterstützung der Community verlassen. Wenn Sie also nach einer kommerziellen WAF suchen, dann können Sie sich an die folgende wenden.
- Cloudflare (Cloud-basiert)
- Incapsula (Cloud-basiert)
- F5 ASM
- TrustWave ModSecurity kommerzielle Regeln
- StackPath
- SUCURI (wolkenbasiert)
Ich hoffe, dies hilft Ihnen, sich einen Überblick über Open Source Web Application Firewalls für die verschiedenen Plattformen zu verschaffen.
-
Chandan KumarAutorChandan Kumar ist der Gründer von Geekflare. Er hat Millionen von Menschen geholfen, sich im digitalen Bereich zu verbessern. Er hat eine Leidenschaft für Technologie und ist auf einer Mission, die Welt zu erforschen und das Wachstum von Fachleuten und Unternehmen zu steigern.
