Protégez vos applications Web avec le pare-feu
Des milliers de les sites Web sont piratés tous les jours en raison d'une mauvaise configuration ou d'un code vulnérable. Le pare-feu d'application Web (WAF) est l'un des meilleurs moyens de protéger votre site Web contre les menaces en ligne.
Si votre site Web est disponible sur Internet, vous pouvez utiliser outils en ligne pour rechercher une vulnérabilité sur un site Web pour avoir une idée de la sécurité de votre site Web. Ne vous inquiétez pas s'il s'agit d'un site intranet; vous pouvez utiliser Scanner Web Nikto open source.
WAF commercial peut être coûteux, et si vous recherchez une solution gratuite pour protéger votre site Web à l'aide de WAF, le pare-feu d'application Web open source suivant peut être utile.
ModSecurity
ModSecurity by TrustWave est l'un des pare-feu d'applications Web les plus populaires et prend en charge Apache HTTP, Microsoft IIS et Nginx.
Les règles gratuites de ModSecurity seront utiles si vous recherchez la protection suivante.
- Script inter-site
- Trojan
- Fuite d'informations
- Injection SQL
- Attaques Web courantes
- Activité malveillante
ModSecurity n'a pas d'interface graphique, et si vous recherchez celle-ci, vous pouvez envisager d'utiliser GAUFRE. Il vous permet de stocker, rechercher et afficher l'événement dans une console.
NAXSI
NAXI est Nginx Anti-XSS & SQL Injection. Donc, comme vous pouvez le deviner, ce n'est que pour le serveur Web Nginx et vise principalement à se protéger contre les scripts intersites et les attaques par injection SQL.
Filtre NAXSI uniquement les requêtes GET et PUT, et la configuration par défaut agira comme un pare-feu DROP par défaut, vous devez donc ajouter la règle ACCEPT pour fonctionner correctement.
WebKnight
WebKnight WAF est pour Microsoft IIS. C'est un filtre ISAPI qui sécurise votre serveur Web en bloquant les mauvaises requêtes. WebKnight est utile pour sécuriser les éléments suivants.
- Débordement de tampon
- Annuaire transversal
- Encodage de caractère
- Injection SQL
- Bloquer les mauvais robots
- Hotlinking
- La force brute
- Et bien plus encore ...
Dans une configuration par défaut, toutes les demandes bloquées sont enregistrées et vous pouvez personnaliser en fonction de vos besoins. WebKnight 3.0 a une interface Web d'administration où vous pouvez personnaliser les règles et effectuer des tâches d'administration, y compris des statistiques.
Shadow Daemon
Démon de l'ombre détecter, enregistrer et empêcher les attaques Web en filtrant les requêtes provenant de paramètres malveillants. Il est livré avec une propre interface où vous pouvez effectuer l'administration et gérer ce WAF. Il prend en charge le framework de langage PHP, Perl et Python.
Il peut détecter les attaques suivantes.
- Injection SQL
- Injection XML
- Injection de code
- Injection de commande
- XSS
- Accès par porte dérobée
- Inclusion de fichiers locaux / distants
L'open source est gratuit, mais vous n'obtenez pas d'assistance, vous devez donc compter sur votre expertise et le soutien de la communauté. Donc, si vous recherchez le WAF commercial, vous pouvez vous référer au suivant.
- Cloudflare (basé sur le cloud)
- Incapsula (basée sur le cloud)
- ASM F5
- Règles commerciales TrustWave ModSecurity
- StackPath
- SUCURI (basé sur le cloud)
J'espère que cela vous aidera avec une idée sur les pare-feu d'applications Web open source pour les différentes plates-formes.
