Qual è il miglior materiale per costruire un firewall per applicazioni web? [chiuso]

Naviga le tue risposte
2

Sono un principiante in questo campo e voglio studiare di più su Web Application Firewall. Qualcuno potrebbe dirmi materiali o tutorial a cui posso fare riferimento per scrivere (creare) un firewall per applicazioni Web da zero?

Sto progettando di costruire un WAF che possa prevenire malignità già note come: SQL injection, XSS ATTACK, ect ... allo stesso tempo, in grado di studiare gli utenti normali per un periodo di tempo, e successivamente prevenire l'anomalia di base sui dati appresi.

    
posta 匿名柴棍 03.10.2016 - 02:47
fonte

2 risposte

1

Dipende dal tuo scopo del firewall, onestamente, alcuni firewall di applicazioni web offrono principalmente una soluzione diversa.

Dalla mia esperienza personale, ho creato un cosiddetto firewall per applicazioni Web utilizzando il proxy inverso di nginx per ricevere prima la richiesta su un server, quindi li ho filtrati sul mio server di back-end dove si trovano le cose reali.

Nginx ha un'ottima documentazione su di esso , puoi iniziare da esso.

Quindi puoi aggiungere le tue caratteristiche dal tuo server proxy inverso. Puoi aggiungere un po 'di regole di iptables se lo preferisci, specialmente per fornire una protezione DDoS di base .

Puoi aggiungere mod_security anche per funzionalità di protezione più avanzate. Questa guida può aiutarti ad esplorarla, e anche alcune regole OWASP perché (forse) è uno standard comune per chi costruisce il proprio firewall usando mod_security.

Anche in questo caso, la funzionalità del firewall dell'applicazione Web è di tua scelta. È un ampio campo da esplorare, partendo da "server proxy inverso rinforzato" (nome interessante, eh?), Puoi continuare con un altro tipo come firewall basato su DNS o qualcosa di simile.

    
risposta data 03.10.2016 - 07:18
fonte
1

Dipende bene da cosa stai cercando e qual è il tuo ambito.
Come aspirante, puoi provare quelli già esistenti come:

OWASP ModSecurity Core Rule Set (CRS) o
Baracuda
AQTRONIX WebKnight
IronBee

o quello che ti pare.

http://linuxbsdos.com/2011/12/06/3-application-level-firewalls-for-linux-distributions/

Qui puoi trovare alcuni suggerimenti.

    
risposta data 03.10.2016 - 06:05
fonte

Leggi altre domande sui tag

Aiutami con il mio disco BitLockered (ho dimenticato 3 cifre dalla password, ho perso la chiave di ripristino) Perché non impostare Root CA CRL per Sub-CA per essere veramente lungo?