Naxsi

Naxsi

What is Naxsi?NAXSI means Nginx Anti XSS & SQL Injection.
# ¿Qué es Naxsi?NAXSI significa Nginx Anti XSS e inyección SQL.Técnicamente, es un módulo nginx de terceros, disponible como paquete para muchas plataformas similares a UNIX.Este módulo, por defecto, lee un pequeño subconjunto de reglas simples (y legibles) que contienen el 99% de los patrones conocidos involucrados en las vulnerabilidades del sitio web.Por ejemplo, <, |o caída no se supone que sean parte de un URI.Siendo muy simples, esos patrones pueden coincidir con consultas legítimas, es deber del administrador de Naxsi agregar reglas específicas que incluyan en la lista blanca los comportamientos legítimos.El administrador puede agregar listas blancas manualmente analizando el registro de errores de nginx, o (recomendado) comenzar el proyecto con una fase intensiva de autoaprendizaje que generará automáticamente reglas de listas blancas con respecto al comportamiento de un sitio web ... En resumen, Naxsi se comporta como un DROP-firewall predeterminado, la única tarea es agregar las reglas ACEPTAR requeridas para que el sitio web de destino funcione correctamente.# ¿Por qué es diferente?Contrariamente a la mayoría de los cortafuegos de aplicaciones web, Naxsi no se basa en una base de firma como un antivirus y, por lo tanto, no puede eludirse con un patrón de ataque "desconocido".Otra diferencia principal entre Naxsi y otros WAF, Naxsi filtra solo las solicitudes GET y POST, es el software gratuito (como en libertad) y gratuito (como en cerveza gratis) para usar.# ¿En qué se ejecuta?Naxsi es compatible con cualquier versión nginx, aunque actualmente no funciona bien con el nuevo protocolo HTTPv2 agregado en versiones recientes de nginx.Depende de libpcre para su soporte de expresiones regulares, y se informa que funciona muy bien en NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu y CentOS.
naxsi

Alternativas a Naxsi para BSD

ModSecurity

ModSecurity

ModSecurity es un firewall de aplicación web de código abierto.