Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# Co to jest Naxsi?NAXSI oznacza Nginx Anti XSS i SQL Injection.Technicznie jest to moduł nginx innej firmy, dostępny jako pakiet dla wielu platform typu UNIX.Ten moduł domyślnie czyta niewielki podzbiór prostych (i czytelnych) reguł zawierających 99% znanych wzorców związanych z lukami w zabezpieczeniach witryny.Na przykład <, |lub upuszczanie nie powinno być częścią identyfikatora URI.Ponieważ są bardzo proste, wzorce te mogą pasować do uzasadnionych zapytań, obowiązkiem administratora Naxsi jest dodanie określonych reguł, które będą umieszczać na liście dozwolonych zachowań na białej liście.Administrator może albo ręcznie dodać białe listy, analizując dziennik błędów nginx, lub (zalecane) rozpocząć projekt od intensywnej fazy automatycznego uczenia się, która automatycznie wygeneruje reguły białej listy dotyczące zachowania strony internetowej ... Krótko mówiąc, Naxsi zachowuje się jak DROP-domyślnie firewall, jedynym zadaniem jest dodanie wymaganych reguł ACCEPT, aby docelowa strona działała poprawnie.# Dlaczego jest inaczej?W przeciwieństwie do większości zapór sieciowych, Naxsi nie opiera się na bazie sygnatur, takiej jak antywirus, i dlatego nie można go obejść przez „nieznany” wzorzec ataku.Inną główną różnicą między Naxsi i innymi WAF, Naxsi filtruje tylko żądania GET i POST, jest wolne oprogramowanie (jak na wolności) i darmowe (jak na darmowym piwie) w użyciu.# Na czym to działa?Naxsi jest kompatybilny z dowolną wersją nginx, chociaż obecnie nie działa dobrze z nowym protokołem HTTPv2 dodanym w ostatnich wersjach nginx.Zależy od libpcre do obsługi wyrażeń regularnych i podobno działa świetnie na NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu i CentOS.

Stronie internetowej:

Alternatywy dla Naxsi'a dla wszystkich platform z dowolną licencją

ModSecurity

ModSecurity

ModSecurity to zapora sieciowa typu open source.
Shadow Daemon

Shadow Daemon

Shadow Daemon to zbiór narzędzi do wykrywania, rejestrowania i zapobiegania atakom na aplikacje internetowe.
ironbee

ironbee

ironbee - Uniwersalny czujnik bezpieczeństwa aplikacji sieciowej przeznaczony do monitorowania i obrony w czasie rzeczywistym.