4 firewalls de aplicaciones web de código abierto para mayor seguridad

Proteja su aplicación web con un firewall

Miles de sitios web son pirateados todos los días debido a una configuración incorrecta o código vulnerable. Un firewall de aplicaciones web (WAF) es una de las mejores formas de proteger su sitio web de las amenazas en línea.

Si su sitio web está disponible en Internet, puede usar una herramienta en línea para escanear su sitio web en busca de vulnerabilidades para comprender la seguridad de su sitio web. Si es un sitio de intranet, no se preocupe, puede usar el código abierto del escáner de red Nikto.

Los WAF comerciales pueden ser costosos, y si está buscando una solución gratuita para proteger su sitio web con un WAF, los siguientes firewalls de aplicaciones web de código abierto pueden ayudar.

Departamento de Seguridad de la Defensa

Departamento de Seguridad de la Defensa TrustWave es uno de los cortafuegos de aplicaciones web más populares y es compatible con Apache HTTP, Microsoft IIS y Nginx.

Las reglas gratuitas de ModSecurity serán útiles si está buscando la siguiente protección.

• secuencias de comandos entre sitios
• caballo de Troya
• fuga de información
• inyección SQL
• ataques cibernéticos comunes
• actividad maliciosa

ModSecurity no tiene una GUI, si está buscando una, entonces podría considerar usar mierdaTe permite almacenar, buscar y visualizar eventos en la consola.

nasi

nasi Es Nginx Anti-XSS y SQL Injection. Entonces, como puede adivinar, esto es solo para el servidor web Nginx, principalmente destinado a prevenir ataques de secuencias de comandos entre sitios y de inyección SQL.

NAXSI solo filtra las solicitudes GET y PUT, la configuración predeterminada actuará como el firewall DROP predeterminado, por lo que debe agregar reglas ACCEPT para que funcione.

caballero cibernético

caballero cibernético WAF se utiliza en Microsoft IIS. Es un filtro ISAPI que protege su servidor web al bloquear solicitudes incorrectas. WebKnight es útil para asegurar lo siguiente.

• desbordamiento de búfer
• directorio horizontales
• Codificación de caracteres
• inyección SQL
• detener los bots malos
• enlace directo
• Fuerza bruta
• y más…

En la configuración predeterminada, se registran todas las solicitudes bloqueadas, que puede personalizar para satisfacer sus necesidades. Caballero cibernético 3.0 Hay una interfaz web administrativa donde puede personalizar las reglas y realizar tareas administrativas, incluidas las estadísticas.

demonio de la sombra

demonio de la sombra Detecte, registre y prevenga ataques web mediante el filtrado de solicitudes de parámetros maliciosos. Viene con su propia interfaz donde puede realizar la administración y administrar este WAF. Es compatible con los marcos de lenguaje PHP, Perl y Python.

Puede detectar los siguientes ataques.

• inyección SQL
• inyección XML
• inyección de código
• inyección de comando
• secuencias de comandos entre sitios
• acceso de puerta trasera
• el archivo local/remoto contiene

El código abierto es gratuito, pero su falta de soporte significa que necesita confiar en su experiencia y el apoyo de la comunidad. Entonces, si está buscando un WAF comercial, puede consultar lo siguiente.

• Cloudflare (basado en la nube)
• Embalaje (basado en la nube)
• ASM F5
• TrustWave ModSecurity Reglas comerciales
• ruta de pila
• Sucuri (basado en la nube)

Espero que esto lo ayude a comprender los firewalls de aplicaciones web de código abierto para varias plataformas.