ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > เบเบฒเบ™เบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเบ‚เบญเบ‡ Nemesida WAF เบŸเบฃเบตเบชเปเบฒเบฅเบฑเบš NGINX

เบเบฒเบ™เบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเบ‚เบญเบ‡ Nemesida WAF เบŸเบฃเบตเบชเปเบฒเบฅเบฑเบš NGINX

เบเบฒเบ™เบชเป‰เบฒเบ‡เปƒเบซเบกเปˆเบ‚เบญเบ‡ Nemesida WAF เบŸเบฃเบตเบชเปเบฒเบฅเบฑเบš NGINX
เบ›เบตเบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒเบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบ›เปˆเบญเบเบญเบญเบเบกเบฒเป€เบกเบทเปˆเบญ Nemesida WAF Free, เป‚เบกเบ”เบนเบ™เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบชเปเบฒเบฅเบฑเบš NGINX เบ—เบตเปˆเบชเบฐเบเบฑเบ”เบเบฑเป‰เบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปƒเบ™เปเบญเบฑเบšเบžเบฅเบดเป€เบ„เบŠเบฑเบ™เป€เบงเบฑเบš. เบšเปเปˆเป€เบซเบกเบทเบญเบ™เบเบฑเบšเบชเบฐเบšเบฑเบšเบเบฒเบ™เบ„เป‰เบฒ, เป€เบŠเบดเปˆเบ‡เบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบฎเบฝเบ™เบฎเบนเป‰เบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบˆเบฑเบ, เบชเบฐเบšเบฑเบšเบŸเบฃเบตเบงเบดเป€เบ„เบฒเบฐเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบžเบฝเบ‡เปเบ•เปˆเบ™เปเบฒเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบฅเบฒเบเป€เบŠเบฑเบ™.

เบ„เบธเบ™เบชเบปเบกเบšเบฑเบ”เบ‚เบญเบ‡เบเบฒเบ™เบ›เปˆเบญเบ Nemesida WAF 4.0.129

เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเป€เบ›เบตเบ”เบ•เบปเบงเปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™, เป‚เบกเบ”เบนเบ™เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบง Nemesida WAF เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบžเบฝเบ‡เปเบ•เปˆ Nginx Stable 1.12, 1.14 เปเบฅเบฐ 1.16. เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš Nginx Mainline, เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบ 1.17, เปเบฅเบฐ Nginx Plus, เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฒเบ 1.15.10 (R18).

เป€เบ›เบฑเบ™เบซเบเบฑเบ‡เบ•เป‰เบญเบ‡เบชเป‰เบฒเบ‡ WAF เบญเบทเปˆเบ™?


NAXSI เปเบฅเบฐ mod_security เปเบกเปˆเบ™เบญเบฒเบ”เบˆเบฐเป€เบ›เบฑเบ™เป‚เบกเบ”เบนเบ™ WAF เบŸเบฃเบตเบ—เบตเปˆเบ™เบดเบเบปเบกเบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ”, เปเบฅเบฐ mod_security เป„เบ”เป‰เบ–เบทเบเบชเบปเปˆเบ‡เป€เบชเบตเบกเบขเปˆเบฒเบ‡เบˆเบดเบ‡เบˆเบฑเบ‡เป‚เบ”เบ Nginx, เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™เบกเบฑเบ™เบ–เบทเบเปƒเบŠเป‰เบžเบฝเบ‡เปเบ•เปˆเปƒเบ™ Apache2 เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™. เบ—เบฑเบ‡เบชเบญเบ‡เบงเบดเบ—เบตเปเบเป‰เป„เบ‚เปเบกเปˆเบ™เบšเปเปˆเป€เบชเบเบ„เปˆเบฒ, เป€เบ›เบตเบ”เปเบซเบผเปˆเบ‡เปเบฅเบฐเบกเบตเบœเบนเป‰เปƒเบŠเป‰เบˆเปเบฒเบ™เบงเบ™เบซเบผเบฒเบเปƒเบ™เบ—เบปเปˆเบงเป‚เบฅเบ. เบชเปเบฒเบฅเบฑเบš mod_security, เบŠเบธเบ”เบฅเบฒเบเป€เบŠเบฑเบ™เบŸเบฃเบตเปเบฅเบฐเบเบฒเบ™เบ„เป‰เบฒเปเบกเปˆเบ™เบกเบตเบขเบนเปˆเปƒเบ™เบฅเบฒเบ„เบฒ 500 เป‚เบ”เบฅเบฒเบ•เปเปˆเบ›เบต, เบชเปเบฒเบฅเบฑเบš NAXSI เบกเบตเบŠเบธเบ”เบฅเบฒเบเป€เบŠเบฑเบ™เบŸเบฃเบตเบญเบญเบเบˆเบฒเบเบเปˆเบญเบ‡, เปเบฅเบฐเบ—เปˆเบฒเบ™เบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบŠเบญเบเบซเบฒเบŠเบธเบ”เบ‚เบญเบ‡เบเบปเบ”เบฅเบฐเบšเบฝเบšเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเป€เบŠเบฑเปˆเบ™ doxsi.

เบ›เบตเบ™เบตเป‰เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบ—เบปเบ”เบชเบญเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡ NAXSI เปเบฅเบฐ Nemesida WAF Free. เป‚เบ”เบเบซเบเปเป‰เบเปˆเบฝเบงเบเบฑเบšเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบš:

  • NAXSI เบšเปเปˆเป„เบ”เป‰เป€เบฎเบฑเบ”เบเบฒเบ™เบ–เบญเบ”เบฅเบฐเบซเบฑเบ” URL เบชเบญเบ‡เป€เบ—เบปเปˆเบฒเปƒเบ™ cookies
  • NAXSI เปƒเบŠเป‰เป€เบงเบฅเบฒเบ”เบปเบ™เบซเบผเบฒเบเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ - เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™, เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบเบปเบ”เบฅเบฐเบšเบฝเบšเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบˆเบฐเบšเบฅเบฑเบญเบเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบชเปˆเบงเบ™เปƒเบซเบเปˆเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบเป€เบงเบฑเบš (เบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”, เปเบเป‰เป„เบ‚เป‚เบ›เบฃเป„เบŸเบฅเปŒเบซเบผเบทเบงเบฑเบ”เบชเบฐเบ”เบธ, เป€เบ‚เบปเป‰เบฒเบฎเปˆเบงเบกเปƒเบ™เบเบฒเบ™เบชเปเบฒเบซเบผเบงเบ”, เปเบฅเบฐเบญเบทเปˆเบ™เป†) เปเบฅเบฐเบกเบฑเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบชเป‰เบฒเบ‡เบฅเบฒเบเบเบฒเบ™เบเบปเบเป€เบงเบฑเป‰เบ™. , เป€เบŠเบดเปˆเบ‡เบกเบตเบœเบปเบ™เบเบฐเบ—เบปเบšเบ—เบตเปˆเบšเปเปˆเบ”เบตเบ•เปเปˆเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. Nemesida WAF Free เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบšเปเปˆเป„เบ”เป‰เบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบ›เบฑเบ™เบšเบงเบเบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เปƒเบ™เบ‚เบฐเบ™เบฐเบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒ.
  • เบˆเปเบฒเบ™เบงเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบžเบฒเบ”เบชเปเบฒเบฅเบฑเบš NAXSI เปเบกเปˆเบ™เบชเบนเบ‡เบเบงเปˆเบฒเบซเบผเบฒเบเป€เบ—เบปเปˆเบฒ, เปเบฅเบฐเบญเบทเปˆเบ™เป†.

เป€เบ–เบดเบ‡เบงเปˆเบฒเบˆเบฐเบกเบตเบ‚เปเป‰เบšเบปเบเบœเปˆเบญเบ‡, NAXSI เปเบฅเบฐ mod_security เบกเบตเบ„เบงเบฒเบกเป„เบ”เป‰เบ›เบฝเบšเบขเปˆเบฒเบ‡เบซเบ™เป‰เบญเบเบชเบญเบ‡เบขเปˆเบฒเบ‡ - open source เปเบฅเบฐเบˆเปเบฒเบ™เบงเบ™เบœเบนเป‰เปƒเบŠเป‰เบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบ. เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เปเบ™เบงเบ„เบงเบฒเบกเบ„เบดเบ”เบ‚เบญเบ‡เบเบฒเบ™เป€เบ›เบตเบ”เป€เบœเบตเบเบฅเบฐเบซเบฑเบ”เปเบซเบผเปˆเบ‡, เปเบ•เปˆเบžเบงเบเป€เบฎเบปเบฒเบšเปเปˆเบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบชเบดเปˆเบ‡เบ™เบตเป‰เป„เบ”เป‰เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบšเบฑเบ™เบซเบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบเบฑเบš "เบเบฒเบ™เบฅเบฐเป€เบกเบตเบ”เบฅเบดเบ‚เบฐเบชเบดเบ”" เบ‚เบญเบ‡เบชเบฐเบšเบฑเบšเบเบฒเบ™เบ„เป‰เบฒ, เปเบ•เปˆเป€เบžเบทเปˆเบญเบŠเบปเบ”เป€เบŠเบตเบเบ‚เปเป‰เบšเบปเบเบœเปˆเบญเบ‡เบ™เบตเป‰, เบžเบงเบเป€เบฎเบปเบฒเบเปเบฒเบฅเบฑเบ‡เป€เบ›เบตเบ”เป€เบœเบตเบเป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เบŠเบธเบ”เบฅเบฒเบเป€เบŠเบฑเบ™เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆ. เบžเบงเบเป€เบฎเบปเบฒเปƒเบซเป‰เบ„เบธเบ™เบ„เปˆเบฒเบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบง เปเบฅเบฐเปเบ™เบฐเบ™เบณเปƒเบซเป‰เป€เบˆเบปเป‰เบฒเบขเบฑเป‰เบ‡เบขเบทเบ™เบ•เบปเบงเป€เบˆเบปเป‰เบฒเป€เบญเบ‡เป‚เบ”เบเปƒเบŠเป‰เป€เบŠเบตเบšเป€เบงเบตเบžเบฃเบฑเบญเบเบŠเบต.

เบ„เบธเบ™เบ™เบฐเบชเบปเบกเบšเบฑเบ”เบ‚เบญเบ‡ Nemesida WAF เบŸเบฃเบต:

  • เบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบฅเบฒเบเป€เบŠเบฑเบ™เบ—เบตเปˆเบกเบตเบ„เบธเบ™เบ™เบฐเบžเบฒเบšเบชเบนเบ‡เบ—เบตเปˆเบกเบตเบˆเปเบฒเบ™เบงเบ™เบ•เปเบฒเปˆเบชเบธเบ”เบ—เบตเปˆเบ‚เบญเบ‡ False Positive เปเบฅเบฐ False Negative.
  • เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡เบˆเบฒเบ repository (เบกเบฑเบ™เป„เบงเปเบฅเบฐเบชเบฐเบ”เบงเบ);
  • เป€เบซเบ”เบเบฒเบ™เบ—เบตเปˆเบ‡เปˆเบฒเบเบ”เบฒเบเปเบฅเบฐเป€เบ‚เบปเป‰เบฒเปƒเบˆเป„เบ”เป‰เบเปˆเบฝเบงเบเบฑเบšเป€เบซเบ”เบเบฒเบ™, เปเบฅเบฐเบšเปเปˆเปเบกเปˆเบ™ "เบฅเบฑเบ‡เบเบดเบ™เบญเบฒเบซเบฒเบ™" เป€เบŠเบฑเปˆเบ™ NAXSI;
  • เบŸเบฃเบตเบขเปˆเบฒเบ‡เบชเบปเบกเบšเบนเบ™, เบšเปเปˆเบกเบตเบ‚เปเป‰เบˆเปเบฒเบเบฑเบ”เบเปˆเบฝเบงเบเบฑเบšเบˆเปเบฒเบ™เบงเบ™เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™, virtual hosts, เปเบฅเบฐเบญเบทเปˆเบ™เป†.

เบชเบฐเบซเบผเบธเบšเปเบฅเป‰เบง, เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเบˆเบฐเปƒเบซเป‰เบ„เปเบฒเบ–เบฒเบกเบˆเปเบฒเบ™เบงเบ™เบซเบ™เบถเปˆเบ‡เป€เบžเบทเปˆเบญเบ›เบฐเป€เบกเบตเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‚เบญเบ‡ WAF (เปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เปƒเบŠเป‰เบกเบฑเบ™เปƒเบ™เปเบ•เปˆเบฅเบฐเป€เบ‚เบ”: URL, ARGS, เบซเบปเบง & เบฎเปˆเบฒเบ‡เบเบฒเบ):

')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"] ')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"] union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"] ')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"] ')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"] ')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"] %5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//

เบ–เป‰เบฒเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบชเบฐเบเบฑเบ”, เบชเปˆเบงเบ™เบซเบผเบฒเบเบญเบฒเบ”เบˆเบฐ WAF เบˆเบฐเบžเบฒเบ”เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเปเบ—เป‰เบˆเบดเบ‡. เบเปˆเบญเบ™เบ—เบตเปˆเบˆเบฐเปƒเบŠเป‰เบ•เบปเบงเบขเปˆเบฒเบ‡, เปƒเบซเป‰เปเบ™เปˆเปƒเบˆเบงเปˆเบฒ WAF เบšเปเปˆเป„เบ”เป‰เบ‚เบฑเบ”เบ‚เบงเบฒเบ‡เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™