¡Un artefacto de firewall web de código abierto nacional!

Con el auge de los marcos web de código abierto y varias herramientas de creación de sitios web, crear un sitio web ya es un asunto de muy bajo costo, pero pocas personas prestan atención a la seguridad del sitio web, por lo que la categoría WAF también es poco conocida.

1. ¿Qué es WAF?

WAF es la abreviatura de Web Application Firewall, también conocido como firewall de sitios web. Puede proteger el sitio web contra ataques de piratas informáticos y, por lo general, existe en forma de puerta de enlace web, a la que se accede como un proxy inverso. WAF puede identificar y bloquear ataques web comunes, como inyección SQL, secuencias de comandos entre sitios (XSS), falsificación de solicitudes entre sitios (CSRF), falsificación de solicitudes del lado del servidor (SSRF), carga y comunicación de WebShell, etc.

Dos, Lei Chi

Hoy, HelloGitHub le ofrece una herramienta de protección de sitios web lista para usar, potente y bien recibida: Leichi WAF, que evita que los piratas informáticos se excedan.

Dirección de GitHub: https://github.com/chaitin/safeline

Leichi es un proyecto WAF comunitario fácil de usar y bien recibido. Su puerta de enlace web subyacente basada en Nginx actúa como un proxy inverso para acceder a la red, limpia el tráfico malicioso de los piratas informáticos y protege su sitio web de los ataques de los piratas informáticos. Leichi tiene una interfaz web amigable, incluso si no tiene experiencia en tecnología de seguridad de redes, aún puede usarla para lograr un efecto de protección de sitios web de primer nivel .

Leichi es una herramienta de firewall de sitios web de código abierto lanzada en abril de este año por Changting Technology , una de las principales empresas de seguridad de la información de redes de China . Su velocidad de iteración es bastante sorprendente. En solo cuatro meses, se lanzaron un total de 31 versiones, utilizadas por 1,8 semanas de webmasters, y se han cosechado más de 3.000 estrellas en GitHub✨.

A continuación, ¡comencemos con este artefacto de firewall de sitios web de código abierto nacional!

3. Instalación e implementación

Leichi adopta el método de implementación en contenedores y el servicio se compone de múltiples contenedores Docker, que admiten scripts de instalación simples y convenientes en un solo lugar . Siempre que el servidor pueda estar conectado a Internet, después de ejecutar el script de instalación, automáticamente extraerá la imagen, inicializará el archivo de configuración e iniciará el servicio de una sola vez.

3.1 Instalar con un comando

Utilice el script de instalación en línea directamente.

bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

3.2 Instalación del repositorio de clones

Después de clonar el almacén, ejecute el script setup.sh para instalarlo.

git clone [email protected]:chaitin/safeline.git
cd safeline
bash ./setup.sh

3.3 La instalación es exitosa

Todo el proceso de instalación es muy amigable para los principiantes, las palabras del mensaje están en chino, Docker se instala automáticamente, etc., simplemente siga las instrucciones hasta el final.

  ____             __          _       _
 / ___|    __ _   / _|   ___  | |     (_)  _ __     ___
 \___ \   / _` | | |_   / _ \ | |     | | | '_ \   / _ \
  ___) | | (_| | |  _| |  __/ | |___  | | | | | | |  __/
 |____/   \__,_| |_|    \___| |_____| |_| |_| |_|  \___|

[SafeLine] 脚本调用方式确认正常
[SafeLine] 缺少 Docker 环境
[SafeLine] 是否需要自动安装 Docker (Y/n)
# Executing docker install script, commit: xxx
...
[SafeLine] 雷池安装目录 (留空则为 '/data/safeline'):
[SafeLine] 目录 '/data/safeline' 当前剩余存储空间为 47G ，雷池至少需要 5G，是否确定 (Y/n)
[SafeLine] 创建安装目录 '/data/safeline' 成功
...
[SafeLine] 雷池 WAF 社区版安装成功，请访问以下地址访问控制台
[SafeLine] https://0.0.0.0:9443/  # 安装成功

Una vez completada la instalación, siga las instrucciones para acceder al puerto del servicio web local y comenzar a usarlo.

4. Principio de funcionamiento

A continuación se presentará el principio de funcionamiento de Leichi a través de un diagrama de arquitectura de implementación WAF simple.

La siguiente figura muestra una topología de sitio web simple, donde las solicitudes de usuarios externos se envían al servidor del sitio web a través de la red.

En este momento, si hay un usuario malintencionado entre los usuarios externos, la solicitud de ataque enviada por el usuario malintencionado también se transmitirá al servidor del sitio web a través de la red.

Leichi accede en forma de proxy inverso, que recibe tráfico antes del servidor del sitio web, detecta y limpia el comportamiento de ataque en el tráfico y reenvía el tráfico limpio al servidor del sitio web.

A través de los comportamientos anteriores, las solicitudes maliciosas se pueden filtrar antes de que lleguen al servidor del sitio web y, en última instancia, garantizar que el tráfico de ataques externos no pueda llegar al servidor del sitio web.

5. Competencias básicas

Leichi es un firewall de sitios web que es tanto interno como externo. No solo tiene una interfaz atractiva, sino que también tiene potentes funciones de protección de seguridad del sitio web.

5.1 Protección contra ataques web, ataques CC y reptiles

La capacidad de detección de ataques web de Leichi está impulsada por algoritmos de análisis semántico. A diferencia del análisis semántico general, el motor automático de Leichi yanshipuede admitir el análisis de sintaxis de fragmentos, decodificar automáticamente de forma recursiva los parámetros de solicitud HTTP, extraer fragmentos de ataque en los parámetros de solicitud y El modelo de puntuación de ataques se utiliza para identificar El código de ataque en los parámetros y finalmente determina si la solicitud HTTP es un ataque malicioso. Tiene la capacidad de proteger contra ataques generales y también tiene la capacidad de identificar ataques generalizados, que pueden detectar ataques sin reglas 0Day.

Leichi integra algoritmos de verificación hombre-máquina basados en inteligencia de IP maliciosa, huellas dactilares del cliente, reconocimiento del comportamiento del mouse y el teclado y limitación de la frecuencia de acceso, que pueden usarse para luchar contra reptiles, escaneos y ataques CC .

5.2 Control de acceso al tráfico web

Leichi admite la configuración de las listas blancas y negras de control de acceso al sitio web a través de la página visual, lo que permite hacer coincidir condiciones como IP de origen, ruta, nombre de dominio, encabezado y cuerpo.

5.3 Identificación de recursos del sitio web

Leichi identifica automáticamente los recursos web en función del tráfico HTTP, generando así estadísticas y análisis continuos de retratos de API. Utilice tecnología de análisis predictivo y de línea de base dinámica para analizar comportamientos de acceso anormales, identificar con precisión comportamientos de ataque con operaciones normales pero solicitudes anormales y detectar tráfico anormal a partir de comportamientos normales.

Seis, finalmente

Leichi es un firewall de sitios web de código abierto creado por Chaitin Technology durante casi 10 años y tiene las características de capacidades de protección empresarial listas para usar y alto rendimiento.

Listo para usar: solo se requiere un comando para la instalación y la interfaz es simple y fácil de operar.
Funciones potentes: el primer algoritmo de detección de ataques web basado en análisis semántico admite capacidades de protección avanzadas que solo están disponibles en productos de nivel empresarial, como inteligencia de amenazas IP, limitación dinámica de frecuencia y modelado inteligente.
Alto rendimiento: la capacidad de detección de ataques se agrega a Nginx, lo que admite fácilmente tráfico de más de 10,000 TPS y el retraso causado por la detección de ataques es del nivel de 1 milisegundo.

Si sientes que Lei Chi no está mal después de usarlo, ¡dale una estrella✨!

Dirección de GitHub: https://github.com/chaitin/safeline