Schützen Sie Ihre Webanwendungen mit der Firewall
Tausende von Websites werden gehackt jeden Tag aufgrund von Fehlkonfiguration oder anfälligem Code. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, Ihre Website vor Online-Bedrohungen zu schützen.
Wenn Ihre Website im Internet verfügbar ist, können Sie verwenden Online-Tools zum Scannen einer Website auf Sicherheitslücken um eine Vorstellung davon zu bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt. Sie können verwenden Nikto Web Scanner Open Source.
Kommerzielle WAF Dies kann teuer sein. Wenn Sie nach einer kostenlosen Lösung zum Schutz Ihrer Website mit WAF suchen, kann die folgende Open-Source-Firewall für Webanwendungen hilfreich sein.
ModSecurity
ModSecurity von TrustWave ist eine der beliebtesten Webanwendungs-Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.
ModSecurity-freie Regeln sind hilfreich, wenn Sie den folgenden Schutz suchen.
- Cross-Site-Skripting
- Trojan
- Informationsleck
- SQL-Injection
- Häufige Webangriffe
- Böswillige Aktivität
ModSecurity verfügt nicht über eine grafische Oberfläche. Wenn Sie nach einer suchen, können Sie diese verwenden WAFFEL. Sie können das Ereignis in einer Konsole speichern, suchen und anzeigen.
NAXSI
NAXSI ist Nginx Anti-XSS & SQL Injection. Wie Sie sich vorstellen können, ist dies nur für den Nginx-Webserver gedacht und dient hauptsächlich dem Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen.
NAXSI filtert nur GET- und PUT-Anforderungen, und die Standardkonfiguration fungiert standardmäßig als DROP-Firewall. Sie müssen also die ACCEPT-Regel hinzufügen, um ordnungsgemäß zu funktionieren.
WebKnight
WebKnight WAF ist für Microsoft IIS. Es ist ein ISAPI-Filter, der Ihren Webserver schützt, indem er fehlerhafte Anforderungen blockiert. WebKnight ist nützlich, um Folgendes zu sichern.
- Pufferüberlauf
- Verzeichnisüberquerung
- Zeichenkodierung
- SQL-Injection
- Schlechte Roboter blockieren
- Verlinken
- Brute-Force-
- Und vieles mehr ...
In einer Standardkonfiguration werden alle blockierten Anforderungen protokolliert und Sie können sie an Ihre Bedürfnisse anpassen. WebKnight 3.0 Sie haben eine Admin-Weboberfläche, über die Sie die Regeln anpassen und Verwaltungsaufgaben, einschließlich Statistiken, ausführen können.
Shadow Daemon
Schattendämon Erkennen, Aufzeichnen und Verhindern von Webangriffen durch Filtern von Anforderungen nach schädlichen Parametern. Es verfügt über eine eigene Schnittstelle, über die Sie die Verwaltung und Verwaltung dieser WAF durchführen können. Es unterstützt das PHP-, Perl- und Python-Sprachframework.
Es kann die folgenden Angriffe erkennen.
- SQL-Injection
- XML-Injection
- Code-Injection
- Befehlsinjektion
- XSS
- Backdoor-Zugang
- Aufnahme lokaler / entfernter Dateien
Open Source ist kostenlos, aber Sie erhalten keinen Support. Dies bedeutet, dass Sie sich auf Ihr Fachwissen und die Unterstützung der Community verlassen müssen. Wenn Sie also nach der kommerziellen WAF suchen, können Sie sich auf die folgende beziehen.
- Cloudflare (Cloud-basiert)
- Incapsula (Cloud-basiert)
- F5 ASM
- Handelsregeln für TrustWave ModSecurity
- StackPath
- SUKURI (Cloud-basiert)
Ich hoffe, dies hilft Ihnen bei der Vorstellung von Open Source-Webanwendungs-Firewalls für die verschiedenen Plattformen.
