يوفر هذا المشروع برنامج نصي Bash لتنزيل واستخراج وإدارة قواعد Apache أو NGINX WAF من Atomicorp. يسمح البرنامج النصي للمستخدمين بتحديد فئات القواعد ، وسرد القواعد المتاحة، وتخصيص القواعد التي سيتم تنزيلها بناءً على احتياجاتهم لكل من المشاريع مفتوحة المصدر والمشاريع التجارية. للتسجيل وإنشاء حساب لتنزيل القواعد، تفضل بزيارة Atomicorp WAF Rule Subscription.
قم بتنزيل قواعد Apache أو NGINX WAF.
حدد فئات قواعد WAF محددة للتنزيل.
قائمة فئات القاعدة المتاحة من التكوين.
تعامل مع الملفات المفقودة بأمان عن طريق تخطيها.
الافتراضي لفئات القاعدة المحددة مسبقًا في حالة عدم توفير فئات مخصصة.
Bash Shell (على Linux أو macOS)
حليقة مثبتة
اسم المستخدم وكلمة المرور للوصول إلى Atomicorp
./atomicorp_waf_downloader.sh [خيارات]
-c
تحقق من أحدث إصدار من MODSEC.
-d
قم بتنزيل قواعد WAF لفئات القاعدة المحددة.
-t
حدد نوع القاعدة: apache أو nginx (الافتراضي: Apache).
-u
توفير اسم المستخدم للمصادقة.
-p
توفير كلمة المرور للمصادقة.
-o
قم بتعيين دليل الإخراج لتخزين المحتويات المستخرجة (الافتراضي: الدليل الحالي).
-r
قم بتوفير قائمة مفصولة بفواصل لفئات قواعد WAF للتنزيل (الافتراضي: مجموعة محددة مسبقًا).
-l
قم بإدراج جميع فئات القاعدة المتاحة من التكوين.
-h
إظهار رسالة المساعدة.
إذا لم يتم تحديد فئات القاعدة باستخدام الخيار -r ، فسيتم استخدام فئات القاعدة الافتراضية التالية:
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
تحقق من أحدث إصدار من MODSEC :
./atomicorp_waf_downloader.sh -c
قم بتنزيل قواعد Apache WAF باستخدام فئات محددة مسبقًا :
./atomicorp_waf_downloader.sh -d -t apache -u your_username -p 'your_password' -o /path/to/output
قم بتنزيل قواعد NGINX WAF مع فئات القواعد المخصصة :
./atomicorp_waf_downloader.sh -d -t nginx -u your_username -p 'your_password' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
قائمة بجميع فئات القاعدة المتاحة :
./atomicorp_waf_downloader.sh -l
