Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

4 Firewall de aplicaciones web de código abierto para una mejor seguridad

waf
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Proteja sus aplicaciones web con el firewall

Miles de sitios web son pirateados todos los días debido a una configuración incorrecta o un código vulnerable. El firewall de aplicaciones web (WAF) es una de las mejores formas de proteger su sitio web de las amenazas en línea.

Si su sitio web está disponible en Internet, puede utilizar herramientas en línea para escanear un sitio web en busca de vulnerabilidades para tener una idea de la seguridad de su sitio web. No se preocupe si es un sitio web de intranet; puedes usar Escáner web Nikto código abierto

WAF comercial puede ser costoso, y si está buscando una solución gratuita para proteger su sitio web usando WAF, el siguiente firewall de aplicaciones web de código abierto puede ser útil.

ModSecurity

ModSecurity de TrustWave es uno de los firewalls de aplicaciones web más populares y es compatible con Apache HTTP, Microsoft IIS y Nginx.

Las reglas gratuitas de ModSecurity serán útiles si está buscando la siguiente protección.

  • Cross-site scripting
  • Trojan
  • Fuga de información
  • inyección SQL
  • Ataques web comunes
  • Actividad maliciosa

ModSecurity no tiene una interfaz gráfica, y si está buscando una, entonces puede considerar usar GOFRE. Le permite almacenar, buscar y ver el evento en una consola.

gofre

NAXSI

NAXSI es Nginx Anti-XSS & SQL Injection. Entonces, como puede adivinar, esto es solo para el servidor web Nginx y, principalmente, el objetivo es protegerlo de los ataques de inyección de SQL y secuencias de comandos entre sitios.

NAXSI filtra solo la solicitud GET y PUT, y la configuración predeterminada actuará como un firewall DROP-by-default, por lo que debe agregar la regla ACCEPT para que funcione correctamente.

WebKnight

webknight WAF es para Microsoft IIS. Es un filtro ISAPI que protege su servidor web bloqueando las solicitudes incorrectas. WebKnight es útil para asegurar lo siguiente.

  • Desbordamiento de búfer
  • Directorio transversal
  • Codificación de caracteres
  • inyección SQL
  • Bloquear robots malos
  • Hotlinking
  • Fuerza bruta
  • Y mucho más ...
webknight

En una configuración predeterminada, todas las solicitudes bloqueadas se registran y puede personalizarlas según sus necesidades. WebKnight 3.0 obtuvo una interfaz web de administración donde puede personalizar las reglas y realizar tareas de administración, incluidas las estadísticas.

Shadow Daemon

Demonio de las sombras detectar, registrar y prevenir ataques web filtrando la solicitud de parámetros maliciosos. Viene con una interfaz propia donde puede realizar la administración y administrar este WAF. Es compatible con el marco de lenguaje PHP, Perl y Python.

Puede detectar los siguientes ataques.

  • inyección SQL
  • Inyección XML
  • Inyección de código
  • Inyección de comando
  • XSS
  • Acceso por puerta trasera
  • Inclusión de archivos locales / remotos

El código abierto es gratuito, pero no recibe asistencia, lo que significa que debe confiar en su experiencia y el apoyo de la comunidad. Entonces, si está buscando el WAF comercial, puede consultar el siguiente.

  • Cloudflare (basado en la nube)
  • Incapsula (basada en la nube)
  • ASM F5
  • Normas comerciales de TrustWave ModSecurity
  • StackPath
  • SUCURI (basado en la nube)

Espero que esto le ayude con una idea sobre los cortafuegos de aplicaciones web de código abierto para las distintas plataformas.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder