web-dev-qa-db-ja.com

Webアプリケーションファイアウォールを構築するための最良の資料は何ですか?

私はこの分野の初心者です。Webアプリケーションファイアウォールについてもっと学びたいです。 Webアプリケーションファイアウォールをゼロから作成(ビルド)するために参照できる資料やチュートリアルを教えてもらえますか?

私は、SQLインジェクション、XSS攻撃などの既知の悪意を同時に防止するWAFを構築することを計画しています。同時に、一定期間にわたって通常のユーザーを調査し、学習した情報に基づいて異常を防止できます。データ。

2
匿名柴棍

ファイアウォールの目的によって異なりますが、正直なところ、一部のWebアプリケーションファイアウォールは、主に互いに異なるソリューションを提供しています。

私自身の経験から、nginxリバースプロキシを利用して最初にサーバーでリクエストを受信し、次に実際のものが置かれているバックエンドサーバーにフィルターをかけることで、いわゆるWebアプリケーションファイアウォールを作成しました。

Nginxには素晴らしいドキュメントがあります 、そこから始めることができます。

次に、リバースプロキシサーバーから独自の機能を追加できます。必要に応じて、特に 基本的なDDoS保護を提供する に対して、一連のiptablesルールを追加できます。

より高度な保護機能のためにmod_securityを追加することもできます。 このガイド はそれを探索するのに役立ちます そしていくつかのOWASPルールも (たぶん)これはmod_securityを使用してファイアウォールを構築する人々のための一般的な標準だからです。

繰り返しますが、Webアプリケーションファイアウォールの機能はあなた自身の選択です。これは、「強化されたリバースプロキシサーバー」(かっこいい名前、ええと)から始めて、探索する大きなフィールドです。DNSベースのファイアウォールなどの別のタイプに進むことができます。

1

まあ、あなたが何を探しているのか、何があなたのスコープなのかによって異なります。
志望者として、既存のものを次のように試すことができます:

OWASP ModSecurity Core Rule Set(CRS)または
バラクーダ
AQTRONIX WebKnight
IronBee

またはあなたが好きなもの。

http://linuxbsdos.com/2011/12/06/3-application-level-firewalls-for-linux-distributions/

ここではいくつかの提案を見つけることができます。

1