An-uiridh leig sinn a-mach Nemesida WAF Free, modal fiùghantach airson NGINX a chuireas casg air ionnsaighean air tagraidhean lìn. Eu-coltach ris an dreach malairteach, a tha stèidhichte air ionnsachadh innealan, bidh an dreach an-asgaidh a’ sgrùdadh iarrtasan a-mhàin a’ cleachdadh an dòigh ainm-sgrìobhte.
Feartan sgaoilidh Nemesida WAF 4.0.129
Mus deach an leigeil a-mach an-dràsta, thug modal fiùghantach Nemesida WAF taic do Nginx Stable 1.12, 1.14 agus 1.16 a-mhàin. Bidh an sgaoileadh ùr a ’cur taic ri Nginx Mainline, a’ tòiseachadh bho 1.17, agus Nginx Plus, a ’tòiseachadh bho 1.15.10 (R18).
Carson a nì thu WAF eile?
Is dòcha gur e NAXSI agus mod_security na modalan WAF an-asgaidh as mòr-chòrdte, agus tha mod_security air a bhrosnachadh gu gnìomhach le Nginx, ged a chaidh a chleachdadh an toiseach ann an Apache2 a-mhàin. Tha an dà fhuasgladh an-asgaidh, stòr fosgailte agus tha mòran luchd-cleachdaidh aca air feadh an t-saoghail. Airson mod_security, tha seataichean ainm-sgrìobhte an-asgaidh agus malairteach rim faighinn airson $ 500 sa bhliadhna, airson NAXSI tha seata ainmean-sgrìobhte an-asgaidh a-mach às a’ bhogsa, agus gheibh thu cuideachd seataichean de riaghailtean a bharrachd, leithid doxsi.
Am-bliadhna rinn sinn deuchainn air gnìomhachd NAXSI agus Nemesida WAF Free. Beagan mu na toraidhean:
- Cha bhith NAXSI a’ dì-chòdachadh URL dùbailte ann am briosgaidean
- Bheir NAXSI ùine mhòr airson a rèiteachadh - gu gnàthach, cuiridh na roghainnean riaghailt bunaiteach bacadh air a’ mhòr-chuid de dh’ iarrtasan nuair a bhios tu ag obair le tagradh lìn (ùghdarrachadh, deasachadh pròifil no stuth, pàirt a ghabhail ann an sgrùdaidhean, msaa) agus feumar liostaichean eisgeachdan a ghineadh. , aig a bheil droch bhuaidh air tèarainteachd. Cha do rinn Nemesida WAF Free le roghainnean bunaiteach aon dearbhach meallta fhad ‘s a bha e ag obair leis an làrach.
- tha an àireamh de dh’ ionnsaighean a chaidh a chall airson NAXSI iomadh uair nas àirde, msaa.
A dh 'aindeoin na h-uireasbhaidhean, tha co-dhiù dà bhuannachd aig NAXSI agus mod_security - stòr fosgailte agus àireamh mhòr de luchd-cleachdaidh. Tha sinn a’ toirt taic don bheachd a bhith a’ foillseachadh a’ chòd stòr, ach chan urrainn dhuinn seo a dhèanamh fhathast air sgàth duilgheadasan a dh’ fhaodadh a bhith ann le “spùinneadaireachd” den dreach malairteach, ach gus dìoladh a dhèanamh airson an easbhaidh seo, tha sinn a’ làn fhoillseachadh susbaint an t-seata ainm-sgrìobhte. Tha sinn a’ cur luach air prìobhaideachd agus tha sinn a’ moladh dhut seo a dhearbhadh leat fhèin a’ cleachdadh frithealaiche progsaidh.
Feartan Nemesida WAF an-asgaidh:
- stòr-dàta ainm-sgrìobhte àrd-inbhe le àireamh as lugha de False Positive and False Negative.
- stàladh agus ùrachadh bhon stòr (tha e luath agus goireasach);
- tachartasan sìmplidh agus so-thuigsinn mu thachartasan, agus chan e “bratach” mar NAXSI;
- gu tur an-asgaidh, chan eil bacadh sam bith air na tha de thrafaig, luchd-aoigheachd brìgheil, msaa.
Ann an co-dhùnadh, bheir mi grunn cheistean gus measadh a dhèanamh air coileanadh WAF (thathar a 'moladh a chleachdadh anns gach aon de na sònaichean: URL, ARGS, Headers & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Mura tèid na h-iarrtasan a bhacadh, is coltaiche gum bi an WAF ag ionndrainn an fhìor ionnsaigh. Mus cleachd thu na h-eisimpleirean, dèan cinnteach nach eil an WAF a’ cur bacadh air iarrtasan dligheach.
Source: www.habr.com