ModSecurity 3 Nginx quick start guide.

Куда более подробный разбор модсека для Nginx, чем делал я. Обязательно познакомьтесь с книгой, если вопрос настройки WAF для вас важен.

#книга #waf #nginx

🛠 Интересный WAF для PHP приложений. Подключается просто (есть документация для популярных фреймворков), а для управления доступна web-панель, из которой можно и настройки покрутить, и статистику посмотреть.

https://github.com/terrylinooo/shieldon

#waf #github #php

🛠 WAFARAY.

Если вы когда-то хотели проверять загружаемое на сервер с помощью YARA от VirusTotal (а не clamav или maldet), но не знали с чего начать, то можно посмотреть в сторону этого проекта:

https://github.com/alt3kx/wafaray

Под капотом тут ModSecurity, и непосредственно YARA для анализа содержимого.

Пример установки и запуска в работу: https://github.com/alt3kx/wafaray/blob/main/manual_instructions.txt

#waf #modsecurity #напочитать

🆖 Nginx, ModSecurity и набор правил OWASP на сервере с Fedora - A Web Application Firewall for Nginx.

И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.

#waf #nginx #modsecurity

🔒Bunkerweb.

А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...

- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb

#waf #nginx #owasp