caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак.

Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений.

Ключевые особенности

- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie.
- черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.
- черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.
- ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.
- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.
- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов.
- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса.
- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.
- метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.

https://github.com/fabriziosalmi/caddy-waf

опубликовано в @gitgate

#security #waf #firewall #caddy #geoip #qos

BunkerWeb - следующее поколение брандмауэра WAF для web-приложений c открытым исходным кодом

Будучи полнофункциональным веб-сервером (на основе Nginx под капотом), он защитит ваши веб-сервисы, чтобы сделать их «безопасными по умолчанию». BunkerWeb плавно интегрируется в ваши существующие среды (Linux, Docker, Swarm, Kubernetes,…) и полностью настраивается (не паникуйте, есть потрясающий веб-интерфейс, если вам не нравится CLI). Другими словами, кибербезопасность больше не является хлопотом.

BunkerWeb содержит первичные функции безопасности как часть ядра, но его можно легко расширить с помощью дополнительных благодаря системы плагинов.

Функции безопасности

- поддержка HTTPS с прозрачной автоматизацией Let's Encrypt
- современная веб-безопасность: заголовки HTTP Security, предотвращение утечек, TLS hardering
- встроенный Modsecurity WAF с набором правил Core OWASP
- автоматический запрет странного поведения на основе кода состояния HTTP
- применение лимитов подключений и запросов для клиентов
- блок ботов для решения проблем (например: cookie, JavaScript, Captcha, Hcaptcha или Recaptcha)
- блокировка известных плохих IP с внешними черными списками и DNSBL
- и многое другое...

https://github.com/bunkerity/bunkerweb

Домукентация: https://docs.bunkerweb.io
Демо: https://demo.bunkerweb.io
Примеры: https://github.com/bunkerity/bunkerweb/raw/v1.5.12/examples
Конфигуратор: https://config.bunkerweb.io

опубликовано в #gitgate

#nginx #waf #linux #docker #swarm #k8s #webui #cli #dnsbl

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath