Proteja sus aplicaciones web con el firewall
Miles de sitios web son pirateados todos los días debido a una configuración incorrecta o un código vulnerable. El firewall de aplicaciones web (WAF) es una de las mejores formas de proteger su sitio web de las amenazas en línea.
Si su sitio web está disponible en Internet, puede utilizar herramientas en línea para escanear un sitio web en busca de vulnerabilidades para tener una idea de la seguridad de su sitio web. No se preocupe si es un sitio web de intranet; puedes usar Escáner web Nikto código abierto
WAF comercial puede ser costoso, y si está buscando una solución gratuita para proteger su sitio web usando WAF, el siguiente firewall de aplicaciones web de código abierto puede ser útil.
ModSecurity
ModSecurity de TrustWave es uno de los firewalls de aplicaciones web más populares y es compatible con Apache HTTP, Microsoft IIS y Nginx.
Las reglas gratuitas de ModSecurity serán útiles si está buscando la siguiente protección.
- Cross-site scripting
- Trojan
- Fuga de información
- inyección SQL
- Ataques web comunes
- Actividad maliciosa
ModSecurity no tiene una interfaz gráfica, y si está buscando una, entonces puede considerar usar GOFRE. Le permite almacenar, buscar y ver el evento en una consola.
NAXSI
NAXSI es Nginx Anti-XSS & SQL Injection. Entonces, como puede adivinar, esto es solo para el servidor web Nginx y, principalmente, el objetivo es protegerlo de los ataques de inyección de SQL y secuencias de comandos entre sitios.
NAXSI filtra solo la solicitud GET y PUT, y la configuración predeterminada actuará como un firewall DROP-by-default, por lo que debe agregar la regla ACCEPT para que funcione correctamente.
WebKnight
webknight WAF es para Microsoft IIS. Es un filtro ISAPI que protege su servidor web bloqueando las solicitudes incorrectas. WebKnight es útil para asegurar lo siguiente.
- Desbordamiento de búfer
- Directorio transversal
- Codificación de caracteres
- inyección SQL
- Bloquear robots malos
- Hotlinking
- Fuerza bruta
- Y mucho más ...
En una configuración predeterminada, todas las solicitudes bloqueadas se registran y puede personalizarlas según sus necesidades. WebKnight 3.0 obtuvo una interfaz web de administración donde puede personalizar las reglas y realizar tareas de administración, incluidas las estadísticas.
Shadow Daemon
Demonio de las sombras detectar, registrar y prevenir ataques web filtrando la solicitud de parámetros maliciosos. Viene con una interfaz propia donde puede realizar la administración y administrar este WAF. Es compatible con el marco de lenguaje PHP, Perl y Python.
Puede detectar los siguientes ataques.
- inyección SQL
- Inyección XML
- Inyección de código
- Inyección de comando
- XSS
- Acceso por puerta trasera
- Inclusión de archivos locales / remotos
El código abierto es gratuito, pero no recibe asistencia, lo que significa que debe confiar en su experiencia y el apoyo de la comunidad. Entonces, si está buscando el WAF comercial, puede consultar el siguiente.
- Cloudflare (basado en la nube)
- Incapsula (basada en la nube)
- ASM F5
- Normas comerciales de TrustWave ModSecurity
- StackPath
- SUCURI (basado en la nube)
Espero que esto le ayude con una idea sobre los cortafuegos de aplicaciones web de código abierto para las distintas plataformas.
