Соли гузашта мо Nemesida WAF Free, як модули динамикӣ барои NGINX-ро баровардем, ки ҳамлаҳоро ба барномаҳои веб блок мекунад. Баръакси версияи тиҷоратӣ, ки ба омӯзиши мошин асос ёфтааст, версияи ройгон дархостҳоро танҳо бо истифода аз усули имзо таҳлил мекунад.
Хусусиятҳои нашри Nemesida WAF 4.0.129
Пеш аз нашри ҷорӣ, модули динамикии Nemesida WAF танҳо Nginx Stable 1.12, 1.14 ва 1.16 -ро дастгирӣ мекард. Нашри нав дастгирии Nginx Mainline, аз 1.17 ва Nginx Plus, аз 1.15.10 (R18) -ро илова мекунад.
Чаро WAF-и дигар эҷод кунед?
NAXSI ва mod_security эҳтимолан маъмултарин модулҳои ройгони WAF мебошанд ва mod_security аз ҷониби Nginx фаъолона пешбарӣ карда мешавад, гарчанде ки дар аввал он танҳо дар Apache2 истифода мешуд. Ҳарду ҳалли ройгон, манбаи кушода ва корбарони зиёде дар саросари ҷаҳон доранд. Барои mod_security маҷмӯаҳои имзоҳои ройгон ва тиҷорӣ ба маблағи $500 дар як сол дастрасанд, барои NAXSI маҷмӯи имзоҳои ройгони берун аз қуттӣ мавҷуд аст ва шумо инчунин метавонед маҷмӯи иловагии қоидаҳоро, ба монанди doxsi, пайдо кунед.
Имсол мо кори NAXSI ва Nemesida WAF Free-ро санҷидем. Дар бораи натиҷаҳо мухтасар:
- NAXSI дар кукиҳо рамзи дукаратаи URL-ро иҷро намекунад
- Барои танзим кардани NAXSI вақти хеле тӯлонӣ мегирад - ба таври нобаёнӣ, танзимоти қоидаи пешфарз аксари дархостҳоро ҳангоми кор бо замимаи веб (авторизатсия, таҳрири профил ё мавод, иштирок дар пурсишҳо ва ғайра) маҳкам мекунад ва эҷод кардани рӯйхати истисноҳо зарур аст. , ки ба амният таъсири бад мерасонад. Nemesida WAF Free бо танзимоти пешфарз ҳангоми кор бо сайт як мусбати бардурӯғ иҷро накард.
- шумораи ҳамлаҳои беҷавоб барои NAXSI чандин маротиба зиёдтар аст ва ғайра.
Сарфи назар аз камбудиҳо, NAXSI ва mod_security ҳадди аққал ду бартарӣ доранд - манбаи кушода ва шумораи зиёди корбарон. Мо идеяи ифшои коди ибтидоиро дастгирӣ мекунем, аммо бо сабаби мушкилоти эҳтимолӣ бо "пират"-и версияи тиҷоратӣ ин корро карда наметавонем, аммо барои ҷуброни ин норасоӣ, мо мундариҷаи маҷмӯи имзоҳоро пурра ифшо мекунем. Мо махфиятро қадр мекунем ва ба шумо тавсия медиҳем, ки инро худатон бо истифода аз сервери прокси тафтиш кунед.
Хусусиятҳои Nemesida WAF Free:
- базаи имзои баландсифат бо шумораи ҳадди ақали мусбати бардурӯғ ва манфии бардурӯғ.
- насб ва навсозӣ аз анбор (он зуд ва қулай аст);
- рӯйдодҳои оддӣ ва фаҳмо дар бораи ҳодисаҳо, на "бетартибиҳо" ба монанди NAXSI;
- комилан ройгон, дар ҳаҷми трафик, ҳостҳои виртуалӣ ва ғайра маҳдудият надорад.
Хулоса, ман барои арзёбии кори WAF якчанд саволҳо медиҳам (тавсия мешавад, ки онро дар ҳар як минтақа истифода баред: URL, ARGS, Headers & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Агар дархостҳо баста нашуда бошанд, пас эҳтимоли зиёд WAF ҳамлаи воқеиро аз даст медиҳад. Пеш аз истифодаи мисолҳо, боварӣ ҳосил кунед, ки WAF дархостҳои қонуниро манъ намекунад.
Манбаъ: will.com