Sa miaging tuig gipagawas namo ang Nemesida WAF Free, usa ka dinamikong module para sa NGINX nga nagbabag sa mga pag-atake sa mga web application. Dili sama sa komersyal nga bersyon, nga gibase sa pagkat-on sa makina, ang libre nga bersyon nag-analisar sa mga hangyo gamit lamang ang pamaagi sa pirma.
Mga bahin sa pagpagawas sa Nemesida WAF 4.0.129
Sa wala pa ang kasamtangan nga pagpagawas, ang Nemesida WAF dinamikong module nagsuporta lamang sa Nginx Stable 1.12, 1.14 ug 1.16. Ang bag-ong pagpagawas nagdugang suporta alang sa Nginx Mainline, sugod sa 1.17, ug Nginx Plus, sugod sa 1.15.10 (R18).
Nganong maghimo ug laing WAF?
Ang NAXSI ug mod_security mao tingali ang pinakapopular nga libre nga WAF modules, ug ang mod_security aktibong gipasiugdahan sa Nginx, bisan tuod sa sinugdan kini gigamit lamang sa Apache2. Ang duha nga mga solusyon libre, bukas nga gigikanan ug adunay daghang mga tiggamit sa tibuuk kalibutan. Alang sa mod_security, ang libre ug komersyal nga mga set sa pirma magamit alang sa $ 500 matag tuig, alang sa NAXSI adunay usa ka libre nga hugpong sa mga pirma gikan sa kahon, ug mahimo ka usab nga makit-an ang dugang nga mga hugpong sa mga lagda, sama sa doxsi.
Karong tuiga among gisulayan ang operasyon sa NAXSI ug Nemesida WAF Free. Sa mubo bahin sa mga resulta:
- Ang NAXSI wala magbuhat ug doble nga URL decode sa cookies
- Ang NAXSI nagkinahanglan og taas nga panahon aron ma-configure - sa default, ang default nga mga setting sa lagda mag-block sa kadaghanan sa mga hangyo sa dihang magtrabaho uban sa usa ka web application (awtorisasyon, pag-edit sa usa ka profile o materyal, pag-apil sa mga survey, ug uban pa) ug gikinahanglan ang paghimo og mga lista sa eksepsiyon , nga adunay dili maayo nga epekto sa seguridad. Ang Nemesida WAF Free nga adunay default nga mga setting wala maghimo usa ka sayup nga positibo samtang nagtrabaho kauban ang site.
- ang gidaghanon sa mga wala nga pag-atake alang sa NAXSI daghang beses nga mas taas, ug uban pa.
Bisan pa sa mga kakulangan, ang NAXSI ug mod_security adunay labing menos duha ka bentaha - bukas nga gigikanan ug daghang mga tiggamit. Gisuportahan namo ang ideya sa pagbutyag sa source code, apan dili pa namo kini mahimo tungod sa posibleng mga problema sa "piracy" sa komersyal nga bersyon, apan aron mabayran kini nga kakulangan, bug-os namong gibutyag ang mga sulod sa set sa pirma. Gipabilhan namo ang pagkapribado ug gisugyot nga imong susihon kini sa imong kaugalingon gamit ang proxy server.
Mga bahin sa Nemesida WAF Libre:
- taas nga kalidad nga signature database nga adunay minimum nga gidaghanon sa False Positive ug False Negative.
- pag-instalar ug pag-update gikan sa repository (kini paspas ug sayon);
- yano ug masabtan nga mga panghitabo bahin sa mga insidente, ug dili usa ka "kagubot" sama sa NAXSI;
- hingpit nga libre, walay mga pagdili sa gidaghanon sa trapiko, virtual nga mga host, ug uban pa.
Sa konklusyon, maghatag ko og daghang mga pangutana aron sa pagtimbang-timbang sa performance sa WAF (girekomendar nga gamiton kini sa matag usa sa mga zone: URL, ARGS, Headers & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Kung ang mga hangyo dili gibabagan, nan lagmit nga ang WAF mawad-an sa tinuud nga pag-atake. Sa dili pa gamiton ang mga panig-ingnan, siguroha nga ang WAF wala nagbabag sa mga lehitimong hangyo.
Source: www.habr.com