English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

4 Pare-feu d'applications Web Open Source pour une meilleure sécurité

waf
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Protégez vos applications Web avec le pare-feu

Des milliers de les sites Web sont piratés tous les jours en raison d'une mauvaise configuration ou d'un code vulnérable. Le pare-feu d'application Web (WAF) est l'un des meilleurs moyens de protéger votre site Web contre les menaces en ligne.

Si votre site Web est disponible sur Internet, vous pouvez utiliser outils en ligne pour rechercher une vulnérabilité sur un site Web pour avoir une idée de la sécurité de votre site Web. Ne vous inquiétez pas s'il s'agit d'un site intranet; vous pouvez utiliser Scanner Web Nikto open source.

WAF commercial peut être coûteux, et si vous recherchez une solution gratuite pour protéger votre site Web à l'aide de WAF, le pare-feu d'application Web open source suivant peut être utile.

ModSecurity

ModSecurity by TrustWave est l'un des pare-feu d'applications Web les plus populaires et prend en charge Apache HTTP, Microsoft IIS et Nginx.

Les règles gratuites de ModSecurity seront utiles si vous recherchez la protection suivante.

  • Script inter-site
  • Trojan
  • Fuite d'informations
  • Injection SQL
  • Attaques Web courantes
  • Activité malveillante

ModSecurity n'a pas d'interface graphique, et si vous recherchez celle-ci, vous pouvez envisager d'utiliser GAUFRE. Il vous permet de stocker, rechercher et afficher l'événement dans une console.

gaufre

NAXSI

NAXI est Nginx Anti-XSS & SQL Injection. Donc, comme vous pouvez le deviner, ce n'est que pour le serveur Web Nginx et vise principalement à se protéger contre les scripts intersites et les attaques par injection SQL.

Filtre NAXSI uniquement les requêtes GET et PUT, et la configuration par défaut agira comme un pare-feu DROP par défaut, vous devez donc ajouter la règle ACCEPT pour fonctionner correctement.

WebKnight

WebKnight WAF est pour Microsoft IIS. C'est un filtre ISAPI qui sécurise votre serveur Web en bloquant les mauvaises requêtes. WebKnight est utile pour sécuriser les éléments suivants.

  • Débordement de tampon
  • Annuaire transversal
  • Encodage de caractère
  • Injection SQL
  • Bloquer les mauvais robots
  • Hotlinking
  • La force brute
  • Et bien plus encore ...
chevalier du web

Dans une configuration par défaut, toutes les demandes bloquées sont enregistrées et vous pouvez personnaliser en fonction de vos besoins. WebKnight 3.0 a une interface Web d'administration où vous pouvez personnaliser les règles et effectuer des tâches d'administration, y compris des statistiques.

Shadow Daemon

Démon de l'ombre détecter, enregistrer et empêcher les attaques Web en filtrant les requêtes provenant de paramètres malveillants. Il est livré avec une propre interface où vous pouvez effectuer l'administration et gérer ce WAF. Il prend en charge le framework de langage PHP, Perl et Python.

Il peut détecter les attaques suivantes.

  • Injection SQL
  • Injection XML
  • Injection de code
  • Injection de commande
  • XSS
  • Accès par porte dérobée
  • Inclusion de fichiers locaux / distants

L'open source est gratuit, mais vous n'obtenez pas d'assistance, vous devez donc compter sur votre expertise et le soutien de la communauté. Donc, si vous recherchez le WAF commercial, vous pouvez vous référer au suivant.

  • Cloudflare (basé sur le cloud)
  • Incapsula (basée sur le cloud)
  • ASM F5
  • Règles commerciales TrustWave ModSecurity
  • StackPath
  • SUCURI (basé sur le cloud)

J'espère que cela vous aidera avec une idée sur les pare-feu d'applications Web open source pour les différentes plates-formes.

Merci à nos commanditaires
Plus de bonnes lectures sur la sécurité
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder