Donnerstag Aug. 29, 2013
naxsi - Web Application Firewall
Was mod_security für Apache ist, ist naxsi für Nginx - eine Web Application Firewall. Vor eine Website geschaltet, lässt naxsi nur Requests durch, die eine Art Whitelist für zulässig befindet - Deny by Default soz. Die Default Rules filtern schon eine große Anzahl von bekannten Angriffsmustern heraus. Am Besten lässt man naxis schon mal eine Weile im Lernmodus in der Dev- und/oder Stage-Phase laufen, dann hat man für das Produktivsystem schon mal eine sehr gute Ausgangsbasis für eine Whitelist.
Posted at 10:58nachm. Aug. 29, 2013 by cetixx in General | Kommentare [0]
Kommentare: