Dieses Projekt stellt ein Bash-Skript zum Herunterladen, Extrahieren und Verwalten von Apache- oder NGINX-WAF-Regeln von Atomicorp bereit. Mit dem Skript können Benutzer Regelklassen auswählen , verfügbare Regeln auflisten und anpassen, welche Regeln heruntergeladen werden sollen, basierend auf ihren Anforderungen sowohl für Open-Source- als auch für kommerzielle Projekte. Um sich anzumelden und ein Konto zum Herunterladen der Regeln zu erstellen, besuchen Sie Atomicorp WAF Rule Subscription.
Laden Sie Apache- oder NGINX- WAF-Regeln herunter.
Wählen Sie bestimmte WAF -Regelklassen zum Herunterladen aus.
Listen Sie die verfügbaren Regelklassen aus der Konfiguration auf.
Behandeln Sie fehlende Dateien elegant, indem Sie sie überspringen.
Standardmäßig werden vordefinierte Regelklassen verwendet, wenn keine benutzerdefinierten Klassen bereitgestellt werden.
Bash Shell (unter Linux oder macOS)
Curl installiert
Atomicorp- Benutzername und Passwort für den Zugriff
./atomicorp_waf_downloader.sh [OPTIONEN]
-c
Überprüfen Sie die neueste MODSEC-Version.
-d
Laden Sie WAF-Regeln für die ausgewählten Regelklassen herunter.
-t
Wählen Sie den Regeltyp aus: apache oder nginx (Standard: Apache).
-u
Geben Sie den Benutzernamen zur Authentifizierung an.
-p
Geben Sie das Passwort zur Authentifizierung ein.
-o
Legen Sie das Ausgabeverzeichnis zum Speichern der extrahierten Inhalte fest (Standard: aktuelles Verzeichnis).
-r
Stellen Sie eine durch Kommas getrennte Liste der WAF-Regelklassen zum Herunterladen bereit (Standard: vordefinierter Satz).
-l
Listen Sie alle verfügbaren Regelklassen aus der Konfiguration auf.
-h
Zeigen Sie die Hilfemeldung an.
Wenn mit der Option -r keine Regelklassen angegeben werden, werden die folgenden Standardregelklassen verwendet:
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
Überprüfen Sie die neueste MODSEC-Version :
./atomicorp_waf_downloader.sh -c
Laden Sie Apache WAF-Regeln mithilfe vordefinierter Klassen herunter :
./atomicorp_waf_downloader.sh -d -t Apache -u Ihr_Benutzername -p 'Ihr_Passwort' -o /path/to/output
Laden Sie NGINX WAF-Regeln mit benutzerdefinierten Regelklassen herunter :
./atomicorp_waf_downloader.sh -d -t nginx -u Ihr_Benutzername -p 'Ihr_Passwort' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
Listen Sie alle verfügbaren Regelklassen auf :
./atomicorp_waf_downloader.sh -l
