Donnerstag Aug 29, 2013

naxsi - Web Application Firewall

Was mod_security für Apache ist, ist naxsi für Nginx - eine Web Application Firewall. Vor eine Website geschaltet, lässt naxsi nur Requests durch, die eine Art Whitelist für zulässig befindet - Deny by Default soz. Die Default Rules filtern schon eine große Anzahl von bekannten Angriffsmustern heraus. Am Besten lässt man naxis schon mal eine Weile im Lernmodus in der Dev- und/oder Stage-Phase laufen, dann hat man für das Produktivsystem schon mal eine sehr gute Ausgangsbasis für eine Whitelist.

Kommentare:

Senden Sie einen Kommentar:
  • HTML Syntax: Ausgeschaltet