Beste Open-Source Web Application Firewall zum Schutz Ihrer Website

Schützen Sie Ihre Webanwendungen mit der Firewall

Tausende von Websites werden jeden Tag aufgrund von Fehlkonfigurationen oder anfälligem Code gehackt. Die Web Application Firewall (WAF) ist eine der besten Möglichkeiten, um Ihre Website vor Online-Bedrohungen zu schützen.

Wenn Ihre Website im Internet verfügbar ist, können Sie Online-Tools verwenden , um eine Website auf Schwachstellen zu scannen, damit Sie eine Vorstellung davon bekommen, wie sicher Ihre Website ist. Machen Sie sich keine Sorgen, wenn es sich um eine Intranet-Website handelt; Sie können den quelloffenen Nikto Webserver Scanner verwenden.

Kommerzielle WAFs können teuer sein. Wenn Sie nach einer kostenlosen Lösung suchen, um Ihre Website mit einer WAF zu schützen, kann die folgende Open-Source Web Application Firewall hilfreich sein.

ModSecurity

ModSecurity von TrustWave ist eine der beliebtesten Web Application Firewalls und unterstützt Apache HTTP, Microsoft IIS & Nginx.

Die kostenlosen Regeln von ModSecurity sind hilfreich, wenn Sie nach folgendem Schutz suchen.

Cross-Site-Scripting
Trojaner
Informationsleck
SQL-Injektion
Übliche Web-Angriffe
Bösartige Aktivitäten

ModSecurity hat keine grafische Benutzeroberfläche. Wenn Sie eine solche suchen, können Sie WAF-FLE verwenden. Damit können Sie die Ereignisse speichern, suchen und in einer Konsole anzeigen.

NAXSI

NAXSI steht für Nginx Anti-XSS & SQL Injection. Wie Sie sich denken können, ist dies nur für den Nginx-Webserver gedacht und zielt hauptsächlich auf den Schutz vor Cross-Site-Scripting- und SQL-Injection-Angriffen ab.

NAXSI filtert nur GET- und PUT-Anfragen, und die Standardkonfiguration fungiert als DROP-by-default-Firewall, so dass Sie die ACCEPT-Regel hinzufügen müssen, um korrekt zu funktionieren.

WebKnight

WebKnight WAF ist für Microsoft IIS. Es handelt sich um einen ISAPI-Filter, der Ihren Webserver schützt, indem er unerwünschte Anfragen blockiert. WebKnight ist nützlich für die Sicherung der folgenden Punkte.

Pufferüberlauf
Verzeichnis-Transversal
Zeichenkodierung
SQL-Injektion
Blockieren von bösartigen Robotern
Hotlinking
Brute Force
Und vieles mehr..

In der Standardkonfiguration werden alle blockierten Anfragen protokolliert, und Sie können die Regeln an Ihre Bedürfnisse anpassen. WebKnight 3.0 verfügt über eine Admin-Webschnittstelle, über die Sie die Regeln anpassen und Verwaltungsaufgaben durchführen können, einschließlich Statistiken.

Shadow Daemon

Shadow Daemon erkennt, protokolliert und verhindert Webangriffe, indem es Anfragen mit bösartigen Parametern filtert. Es verfügt über eine eigene Oberfläche, über die Sie diese WAF administrieren und verwalten können. Es unterstützt die Sprachframeworks PHP, Perl und Python.

Sie kann die folgenden Angriffe erkennen.

SQL-Injektion
XML-Injektion
Code-Injektion
Befehl-Injektion
XSS
Backdoor-Zugang
Einbindung lokaler/entfernter Dateien

Letzte Worte

Open Source ist kostenlos, aber Sie erhalten keinen Support. Das heißt, Sie müssen sich auf Ihr eigenes Fachwissen und die Unterstützung der Community verlassen. Wenn Sie also nach einer kommerziellen WAF suchen, dann können Sie sich an die folgende wenden.

Cloudflare (Cloud-basiert)
Incapsula (Cloud-basiert)
F5 ASM
TrustWave ModSecurity kommerzielle Regeln
SUCURI (wolkenbasiert)

Ich hoffe, dies hilft Ihnen, sich einen Überblick über Open-Source Web Application Firewalls für verschiedene Plattformen zu verschaffen.

Chandan Kumar
Beitragender
- LinkedIn
Chandan Kumar ist einer der Gründer von Geekflare. Er ist ein technikbegeisterter Unternehmer, der es liebt, Unternehmen und Menschen auf der ganzen Welt zu helfen. Chandan hat bei BNP Paribas, Citibank, Deutsche Bank, Motorola und HP gearbeitet. Er verfügt über ein tiefgreifendes Verständnis von Unternehmenssoftware und -ressourcen.