windows下开源免费waf防火墙,附可用资源包

最新推荐文章于 2024-08-06 14:58:04 发布
最新推荐文章于 2024-08-06 14:58:04 发布
阅读量4.2k 收藏 7
点赞数 3
分类专栏: WAF ModSecurity 文章标签: WAF windows ModSecurity Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlichenfeng/article/details/102987078
版权

基于Apache ModSecurity 的waf防火墙,ModSecurity简介如下:

ModSecurity最开始是一个Apache的安全模块,后来发展成为开源的、跨平台的WEB应用防火墙。它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护。

  最厉害的是著名安全社区OWASP,开发和维护着一套免费的应用程序保护规则,这就是所谓OWASP的ModSecurity的核心规则集(即CRS),几乎覆盖了如SQL注入、XSS跨站攻击脚本、DOS等几十种常见WEB攻击方法。

目前已经支持Nginx和IIS,配合Nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核WEB安全的利器,很多商业的WAF也是根据其修改而来。

项目地址:https://github.com/SpiderLabs/ModSecurity

 

网上关于waf防火墙部署的教程不少,但是无奈没有windows下的现成资源可用,并且好多教程不靠谱,花费了几天时间踩了不少坑,自己搭了一套,现将资源分享给大家,解压后可直接运行使用的,并集成了社区最新的Crs防火墙规则,对于不想花钱买WAF,又不想让自己服务器裸奔的童鞋是不错的选择!

用Apache做反向代理网关,集成ModSecurity模块

部署方式如下:

  1. 基于Apache2.4版本,资源包已配置集成ModSecurity模块,并完成相关配置,无需再关心,感兴趣的可以参考https://javascript.net.cn/article?id=442 自行配置
  2. 资源包已配置示例反向代理含SSL,本地的80端口指向8080端口,本地443指向8443端口,其他端口自行修改。
  3. 修改Apache安装路径配置:打开/conf/httpd.conf,修改如下:

 

  1. 以管理员身份打开运行cmd,进入到Apache bin目录,执行httpd -k install,再执行httpd -k start即可启动反向代理服务
  2. 输入模拟破解地址访问(本地8080或8443必须已部署web服务):例如:
127.0.0.1/?ac=digg&ac2=&id=1&tab=vod union select  null,md5(1231412414) 拦截原因:防止SQL联合查询,可疑内容:Union

如果被拦截即表示防火墙配置成功,拦截的日志文件在目录:/Apache24/logs/security

 

其他的安全测试可百度查阅测试。

 

防火墙规则:官网推荐 https://github.com/SpiderLabs/owasp-modsecurity-crs
自己可以去下载下来最新的规则,解压替换到到 /conf/modsecurity-crs下即可

资源包下载地址:https://download.csdn.net/download/mlichenfeng/11967900 (不知道为啥没法设置免积分)

mlichenfeng
关注
专栏目录
WAF防火墙工具源码-SafeLine
06-10
一个简单、轻量级、安全且广受好评的 Web 防火墙工具WAF。基于Nginx开发,并连接成反向代理。保护您的web应用免受常见攻击和利用。
免费的企业级网站WAF防火墙和安全工具
jenkinsli的博客
08-16 1436
作为站长我觉得除了在自己的服务器部署个web环境,建设几个网站,我觉得安全是最令我们担忧的,毕竟现在网络安全岌岌可危的环境下,服务器安全一直是大家关心的,如果你的服务器只是安装一个环境加网站,你现在就是让服务器在互联网的狂风暴雨中裸奔呀。 对于安全很多站长也吃过亏,比如被挂黑链,而已更改跳转,页面被篡改等等,这些都是小的,万一服务器被抓了肉鸡,你还蒙在鼓里,黑客利用你的服务器干点啥事,受害的都将...
10款免费的PC版防火墙软件推荐
最新发布
shanguicsdn111的博客
08-06 2182
PC版防火墙软件是一种主要用于终端计算机系统的安全防护措施,不需要特定的网络设备支持,只要在终端用户所使用的计算机上安装软件即可。通过应用PC版防火墙软件,可以有效把用户的计算机和公共网络分隔开,对其中交互的数据进行安全检查,并对可疑的通信进行拦截,从而帮助用户对计算机系统进行监控和管理,防范计算机病毒、流氓软件、木马程序等威胁。在一些应用场景中,PC版防火墙软件可以在更经济的成本投入下,实现与网络防火墙产品接近的安全特性和防护能力,非常适合中小型企业和个人用户使用。
2020年5大开源免费waf产品力荐,网站安全防护必备
weixin_47942072的博客
11-19 4648
随着网络形式逐渐严峻,网络安全成了众多用户面临的主要问题。目前防护网站安全较为简单有效的产品就是web应用防火墙,也就是现在所谓的waf产品,开源waf在网上不多,即便是打着开源旗号的,不少都是只供个人使用,一旦涉及商业还是要付费,或者是购买规则库需要付费,并且有很多waf厂商已经没有继续做,但是产品依然存在,用户辨别难度大,基于此,特此整理了现存的5大开源waf,大家有安全需求的可以使用。 1、ModSecurity ModSecurity最开始是从一个安全模块发展起来的,逐渐成为开源的web应用防火墙
windows 10 下安装雷池waf的方法
yyqdian的博客
03-29 932
原理就是在windows下建立一个虚拟机,不过是利用windows里面的虚拟机,这样稳定很多.有了docker就非常简单了.雷池waf直接支持docker安装的.后面贴上官网的方法.安装ubuntu.只有200多M非常小.安装也很快!
WAF:Win应用程序框架(WAF)是一个轻量级框架,可帮助您创建结构良好的XAML应用程序
02-04
Win应用程序框架(WAF) WPF应用程序框架的后继者 Win Application Framework(WAF)是一个轻量级框架,可帮助您在WPF和UWP中创建结构良好的XAML应用程序。 它支持您应用各种架构模式: 如何开始? WAF带有现实的现实示例应用程序。 请看看他们。 请参阅下面的示例应用程序。 提供了进一步的指导。 创建WAF项目的最快方法是使用。 创建项目后,请将WAF NuGet软件更新为最新的稳定版本。 支持平台 * .Core (.NET Standard 2.0和.NET Framework 4.6.1) :支持所有基于.NET的应用程序。 * .WPF
免费的个人电脑防火墙软件 Windows
杨江的IT分享专栏
02-24 642
ZoneAlarm Free Firewall:ZoneAlarm Free Firewall 是一款功能强大且易于使用的防火墙软件,提供实时保护、应用程序控制和高级防火墙功能。Comodo Firewall:Comodo Firewall 是另一个受欢迎的免费防火墙选择,它提供强大的网络保护和应用程序监控功能。GlassWire:GlassWire 是一款直观的防火墙和网络监控工具,它可以让你实时监控网络活动并提供可视化的数据统计。除了Windows自带的防火墙功能外,下面几个老牌的个人防火墙
推荐一款优秀免费WAF防火墙
Leoqi67的博客
05-12 266
SuperWAF致力于打造国内领先的WAF防火墙厂商
Windows平台Apache安装开源WAF mod_security
01-08
Windows平台Apache安装开源WAF mod_security,可以拦截XSS、SQL注入、命令注入、远程代码执行等等漏洞
Free Firewall(电脑免费防火墙软件)官方中文版V2.6.1 | 高品质电脑防火墙软件下载 | 防火墙软件哪个好?
chaorenqiang的博客
03-16 6797
Free Firewall(免费防火墙)是一款功能完整且完全免费的专业电脑防火墙软件,这款性能卓越的网络安全防护软件可以帮助用户有效抵御来自互联网以及本地局域网的诸多网络攻击威胁,严密监视计算机上运行的任何程序的Internet 访问,允许用户为每个程序自定义单独控制Internet访问的规则,并根据规则自动允许或拒绝访问Internet 来控制计算机上的每个程序,那么大家想知道防火墙软件哪个好用吗,威航软件园这里给大家推荐免费防火墙Free Firewall,相信大家一定会喜欢。
我的WAF+Bypass实战系列.rar
06-12
第一篇:Bypass D盾_IIS防火墙SQL注入防御(多姿势)、第二篇:Bypass X-WAF SQL注入防御(多姿势)、第三篇:Bypass ngx_lua_waf SQL注入防御(多姿势)、第四篇:Bypass 360主机卫士SQL注入防御(多姿势)、第五篇:Bypass 护卫神SQL注入防御(多姿势)、番外篇:打破基于OpenResty的WEB安全防护。
php-waf合集
12-24
压缩含php版本的waf,支持过滤非法字符及文件等功能
Apache HTTP 过滤器filter、开源WAFModSecurity)、Apache 模块开发
西京刀客
03-08 2503
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
网络安全方向相关课题和材料
学-> 思->用
10-30 1177
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Linux下的防火墙配置与数据安全保护
# 1. 介绍 ## 1.1 Linux防火墙的重要性 随着计算机网络的普及和互联网的飞速发展...- **网络资源优化**:通过配置防火墙规则,可以阻止一些非法访问和恶意行为,减少网络流量和带宽消耗,提高网络服务的效率和响应速
GitHub热门开源项目-2024版
生活在别处
07-15 763
前台商城系统含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
IDS入侵检测系统与开源IDS-snort的安装与编写规则
weixin_64655821的博客
10-01 4203
IDS入侵检测系统与开源IDS-snort的安装与编写规则
一款免费 Web 应用防火墙WAF)——雷池社区版
itxiangcai的博客
12-28 3694
市面上有很多 WAF 产品或项目,有的是商业的,有的是开源的,有的是软件的,有的是云的。那么,如何选择一款适合自己的 WAF 呢?在这里,我要向大家推荐一款免费的、开源的、软件的 WAF —— 雷池社区版。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值