关闭

FreeWAF开源的WEB应用防火墙免邀请码下载

1907人阅读 评论(0) 收藏 举报

FreeWAF 简介

FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。

FreeWAF


Free WAF是一款开源的Web应用防护墙,它的全称为Free Web Application Firewall。关于它的详细介绍请访问FreeWAF网站。Free WAF工作在应用层,对 HTTP(S)进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。官网见百度 


   FREEWAF 有以下几个版本 , 分享中包含用户安装和使用手册, 
                      CentOS-6.5-x86_64-minimal-freewaf-1.4.1-release(42197).iso                      

                      ubuntu-12.04-server-amd64-freewaf-1.4.1-release(42197).iso
                      ubuntu-12.04-server-i386-freewaf-1.4.1-release(42197).iso  

FREEWAF的下载要邀请码。笔者已经的到邀请码。用网盘分享出来。希望有更多的人参与到开源项目的开发中 


                            链接:http://pan.baidu.com/s/1dDoAsIt 密码:up7b   

                                  需要研究的朋友赶紧保存到云盘哦免得被河蟹掉。

FREEWAF

1. 版本

2. 防护引擎和网管更新

  • 对配置文件一些敏感信息进行加密存储;

  • 修改了防护引擎以及其他组件连接数据库时连接信息的获取方式;

  • 修订日志服务器有时内存占用过大的Bug;

  • 优化日志和自学习数据传输方式,以提高防护引擎的处理效率;

  • 修订Web网管“网络监控”中时间、数据不对应的问题;

  • 修订Web网管“报表管理”中导入域名列表显示乱码的问题;

  • 修订Web网管报表前N名统计错误问题、以及时间数据不对应问题;

  • 修订初始安装FreeWAF后,Web网管定时报表不能正常工作的问题;

  • 修订Web网管中一些安全漏洞;

  • 修订CentOS版本的Web网管不能查看防篡改备份目录的Bug;

  • 更改网管Logo图标;

  • 更改Web网管意见反馈页面,增加体验报告页面;

  • 增加系统更新功能,包括在线更新、离线更新。

3. 安全规则更新

  • 增加合法的请求关键词;

  • 增加爬虫攻击的检测关键词;

  • 更新文件包含攻击检测规则,并且增加了一些检测文件包含的常用词;

  • 更新命令注入攻击的一些检测关键词;

  • 增加了代码注入攻击检测中PHP注入的检测方式;

  • SSI、LDAP、代码注入、SQL注入、XSS攻击检测中排除一些域的检测,以减少误报;

  • 增加了若干新XSS的检测方式;

  • 更新、丰富了路径遍历的检测关键词;

  • 合并简化目录索引检测规则;

  • 增加Microsoft Office文档属性泄露检测;

下载地址:http://www.freewaf.org/the-product-download-and-service/  (注意官网最近在抽风经常提示数据建立错误)

【扩展阅读】

如何打造一款可靠的WAF(Web应用防火墙)

之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。

本片文章包括三个主题

(1) WAF实现
WAF包括哪些组件,这些组件如何交互来实现WAF防御功能
(2)WAF规则(策略)维护
规则(策略)如何维护,包括获取渠道,规则测试方法以及上线效果评测
(3) WAF支撑
WAF产品的完善需要哪些信息库的支撑

一、WAF实现

WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。不管硬件款,软件款,云款,核心都是这个,而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成

1. 配置模块

设置WAF的检测粒度,按需开启,如图所示

WAF的实现 - 碳基体 - 碳基体

2. 协议解析模块(重点)

协议解析的输出就是下一个模块规则检测时的操作对象,解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式,一般依赖于web 服务器的解析能力。

WAF的实现 - 碳基体 - 碳基体

3. 规则模块(重点)

重点来了,这块是WAF的核心,我将这块又细分为三个子模块。

(1) 规则配置模块

IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。

WAF的实现 - 碳基体 - 碳基体

(2)规则解析模块

主要作用是解析具体的规则文件,规则最好采用统一的规则描述语言,便于提供给第三方定制规则,ModSecurity这方面做得非常优秀。

规则文件由四部分组成,分为变量部分、操作符部分,事务函数部分与动作部分。

WAF的实现 - 碳基体 - 碳基体

WAF的实现 - 碳基体 - 碳基体

(3)规则检测模块

上一步我们设置了各种变量,接下来就是按照一定的逻辑来做加减乘除了。

WAF的实现 - 碳基体 - 碳基体

4. 动作模块(重点)

通过规则检测模块,我们识别了请求的好恶,接下来就是做出响应,量刑处理,不仅仅是拦截。

WAF的实现 - 碳基体 - 碳基体

5. 日志模块(重点)

日志处理,非常重要,也非常火热,内容丰富到完全可以从WAF独立出来形成单独的安全产品(e.g.日志宝)而采用提供接口的方式来支撑WAF。对于数据量巨大的云WAF,都会有单独的大数据团队来支撑架构这一块,包括数据存储(e.g. hdfs) ,数据传输(kafka),数据离线分析(hadoop/spark),数据实时分析(storm),数据关联分析(elasticsearch)等等,以后另开一篇单独说明。

WAF的实现 - 碳基体 - 碳基体

6. 错误处理模块

以上模块运行错误时的异常处理

二、WAF规则(策略)维护

WAF需要修炼一图以蔽之

WAF的实现 - 碳基体 - 碳基体

三、WAF支撑信息库

WAF需要修炼一图以蔽之

WAF的实现 - 碳基体 - 碳基体

以上支撑库几乎所有的安全人员都在重复地做,而资源没有共享的原因,一是内部不可说;二是没有采取统一的描述语言无法汇合,唉,安全从业人员的巴别塔。

四、补充知识(包括文章与代码)

想想写了这么多文章,自我感觉萌萌哒!

WAF相关

WAF防御能力评测及工具

ssdeep检测webshell

ModSecurity相关文章(我就是ModSecurity的死忠粉)

[科普文]ubuntu上安装Apache2+ModSecurity及自定义WAF规则

ModSecurity SecRule cheatsheets

ModSecurity CRS 笔记、WAF防御checklist,及WAF架构的一些想法

ModSecurity 晋级-如何调用lua脚本进行防御快速入门

ModSecurity 白名单设置

指纹识别

Web应用指纹识别

FingerPrint

IP相关

使用免费的本地IP地理库来定位IP地理位置-GeoIP lookup

获得IP的地理位置信IP Geolocation及IP位置可视化

IP地理信息离线获取脚本

IP地理信息在线获取脚本

识别搜索引擎脚本

判断使用哪家CDN脚本

代理类型判断脚本 Proxy探测脚本与HTTP基本认证暴力破解脚本

CDN架构

网站负载均衡技术读书笔记与站长产品的一点想法

正则优化

NFA引擎正则优化TIPS、Perl正则技巧及正则性能评测方法

HTTP发包工具

HTTP.pl——通过HTTP发包工具了解HTTP协议

HTTP发包工具 -HTTPie

WAF实现的思维导图

参考:

ModSecurity  Handbook

第八、九、十,十一我是反复看,每次都有新的灵感,第14、15章是当成新华字典看的,以免遗忘。

Web Application Defenders Cookbook Battling Hackers and Protecting Users》 (红宝书,还在看)



2
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:1634205次
    • 积分:20850
    • 等级:
    • 排名:第416名
    • 原创:805篇
    • 转载:28篇
    • 译文:18篇
    • 评论:344条