最新公告
  • 欢迎您光临源码库,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入
  • 几款开源免费的WEB防火墙WAF框架(服务器基础安全设置)

    我们站长在做网站的时候,选择虚拟主机或者云服务器,默认建站中是没有配置WEB防火墙的。我们需要借助第三方工具,比如CDN或者是有些面板环境有自带一键安装Web Application Firewall(WAF)脚本植入的工具,一般可以用来防御轻微的SQL注入、恶意爬虫、特殊不安全文件上传等简单的防火墙功能。

    对于一般的网友、站长来说,我们选择市面上成熟的可用工具配套即可。但是对于运维工作者来说,我们可能需要比较目前主流的一些工具,然后是不是可以开发出来适合自己使用的运维工具。在这篇文章中老蒋准备整理几款目前市面上比较主流开源免费的WEB防火墙WAF框架。如果我们也有对于这块有研究,或者也有更好的框架分享,也烦请告知。

    第一、OpenResty

    我们很多站长提供的脚本工具中,都有利用OpenResty框架且基于Nginx引擎的防火墙工具。其中集成Nginx、Lua、lua-nginx-module模块。支持设置IP白名单、过滤规则、CC防御等设置。

    开源地址:https://github.com/openresty

    第二、Naxsi

    Naxsi,同样是一个开放源代码、高效、低维护规则的Nginx Web应用防火墙模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。Naxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,zlib ,gzip 这些 Nginx 已经集成。

    开源地址:https://github.com/nbs-system/naxsi

    第三、ModSecurity

    ModSecurity,是一个开源、跨平台的web应用程序防火墙模块,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。早期是Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

    开源地址:https://github.com/SpiderLabs/ModSecurity

    第四、OpenWAF

    OpenWAF,比较全面的开源的Web应用防护系统模块功能。我们看到的产品是基于nginx_lua API分析HTTP请求信息原理。OpenWAF,通过行为分析引擎和规则引擎两大功能引擎构成。我们看到的规则引擎是对单个请求进行分析,行为分析引擎用来管理跨请求信息追踪。常见的功能可以实现注入攻击,跨站攻击,信息泄露,异常请求等安全防护。

    开源地址:https://github.com/titansec/OpenWAF

    第五、FreeWAF

    FreeWAF,是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测。对于来自 Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可 靠性。

    开源地址:https://www.oschina.net/news/62829/freewaf-1-4-1-released

    第六、VeryNginx

    VeryNginx 是一个功能强大友好的 Nginx 扩展程序。VeryNginx 基于 Lua_Nginx_Module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 强化了 Nginx 本身的功能,并提供了友好的 Web 交互界面。

    开源地址:https://github.com/alexazhou/VeryNginx

    第七、X-WAF

    X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。支持对常见WEB攻击的防御,如sql注入、xss、路径穿越,阻断扫描器的扫描等。对持对CC攻击的防御waf为反向模式,后端保护的服务器可直接用内网IP。

    开源地址:https://github.com/xsec-lab/x-waf

    总结,我们如果运维需要使用的话,可以选择迭代更新较为频率的开源WAF部署使用。或者我们也可以在基础上进行升级改造。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

    源码资源库 » 几款开源免费的WEB防火墙WAF框架(服务器基础安全设置)