Proteja sus aplicaciones web con el cortafuegos
Miles de sitios web son pirateados cada día debido a una mala configuración o a un código vulnerable. El cortafuegos de aplicaciones web (WAF) es una de las mejores formas de proteger su sitio web de las amenazas en línea.
Si su sitio web está disponible en Internet, puede utilizar herramientas en línea para escanearlo en busca de vulner abilidades y hacerse una idea de lo seguro que es. No se preocupe si se trata de un sitio web de una intranet; puede utilizar el escáner de código abierto Nikto webserver.
Los WAF comerciales pueden ser caros, y si está buscando una solución gratuita para proteger su sitio web mediante WAF, entonces el siguiente cortafuegos de aplicaciones web de código abierto puede serle útil.
Mejor cortafuegos de aplicaciones web de código abierto
ModSecurity
ModSecurity de TrustWave es uno de los cortafuegos de aplicaciones web más populares, y es compatible con Apache HTTP, Microsoft IIS y Nginx.
Las reglas gratuitas de ModSecurity le serán útiles si busca la siguiente protección.
- Cross-site scripting
- Troyanos
- Fuga de información
- Inyección SQL
- Ataques web comunes
- Actividad maliciosa
ModSecurity no tiene una interfaz gráfica, y si la está buscando, entonces puede considerar el uso de WAF-FLE. Le permite almacenar, buscar y ver los eventos en una consola.
NAXSI
NAXSI es Nginx Anti-XSS & SQL Injection. Así que, como puede adivinar, esto es sólo para el servidor web Nginx y principalmente dirigido a proteger de ataques de cross-site scripting & SQL injection.
NAXSI filtra sólo peticiones GET y PUT, y la configuración por defecto actuará como un cortafuegos DROP-by-default, por lo que tendrá que añadir la regla ACCEPT para que funcione correctamente.
WebKnight
WebKnight WAF es para Microsoft IIS. Es un filtro ISAPI que asegura su servidor web bloqueando peticiones malas. WebKnight es útil para asegurar lo siguiente.
- Desbordamiento del búfer
- Directorio transversal
- Codificación de caracteres
- Inyección SQL
- Bloqueo de robots maliciosos
- Hotlinking
- Fuerza bruta
- Y mucho más..
En una configuración por defecto, todas las peticiones bloqueadas son registradas, y usted puede personalizarlas en base a sus necesidades. WebKnight 3. 0 tiene una interfaz web de administración donde puede personalizar las reglas y realizar tareas de administración, incluyendo estadísticas.
Shadow Daemon
ShadowDaemon detecta, registra y previene ataques web filtrando peticiones de parámetros maliciosos. Viene con una interfaz propia donde puede realizar tareas de administración y gestionar este WAF. Es compatible con el marco de lenguaje PHP, Perl y Python.
Puede detectar los siguientes ataques
- Inyección SQL
- Inyección XML
- Inyección de código
- Inyección de comandos
- XSS
- Acceso por puerta trasera
- Inclusión de archivos locales/remotos
Palabras finales
El código abierto es gratuito, pero no recibe soporte. Esto significa que necesita confiar en su propia experiencia y en el apoyo de la comunidad. Por lo tanto, si está buscando un WAF comercial, puede consultar el siguiente.
- Cloudflare (basado en la nube)
- Incapsula (basado en la nube)
- F5 ASM
- TrustWave ModSecurity reglas comerciales
- StackPath
- SUCURI (basado en la nube)
Espero que esto le ayude a hacerse una idea sobre los cortafuegos de aplicaciones web de código abierto para diversas plataformas.