naxsi
1.3
Dies ist ein Projektstatus-Update bezüglich Naxsi.
Wie Sie vielleicht bemerkt haben, wurde die Entwicklung von Naxsi gestoppt und das Repository wird aus historischen Gründen archiviert. Das bedeutet, dass für diese Version keine neuen Updates oder Fehlerbehebungen veröffentlicht werden.
Wenn Sie jedoch auf neuere Versionen von Naxsi aktualisieren möchten, empfehlen wir Ihnen, das neue Repository unter https://github.com/wargio/naxsi zu verwenden. Dieses Repository wurde aktiv gepflegt und mit neuen Funktionen und Fehlerbehebungen aktualisiert.
Wir verstehen, dass diese Nachricht für einige unserer Benutzer enttäuschend sein könnte, die sich bei ihren Sicherheitsanforderungen für Webanwendungen auf Naxsi verlassen haben. Wir möchten Ihnen versichern, dass wir uns dafür einsetzen, die bestmöglichen Lösungen für Ihre Sicherheitsanforderungen bereitzustellen, und ermutigen Sie, unsere Sicherheitsprodukte zu erkunden.
Vielen Dank für Ihr Verständnis und Ihre anhaltende Unterstützung.
NAXSI bedeutet Nginx Anti XSS & SQL Injection.
Technisch gesehen handelt es sich um ein Nginx-Modul eines Drittanbieters, das als Paket für viele UNIX-ähnliche Plattformen verfügbar ist. Dieses Modul liest standardmäßig eine kleine Teilmenge einfacher (und lesbarer) Regeln, die 99 % der bekannten Muster enthalten, die bei Website-Schwachstellen eine Rolle spielen. Beispiel: < , | oder drop sollten nicht Teil einer URI sein.
Da diese Muster sehr einfach sind, können sie mit legitimen Abfragen übereinstimmen. Es ist die Pflicht des Naxsi-Administrators, spezifische Regeln hinzuzufügen, die legitimes Verhalten auf die Whitelist setzen. Der Administrator kann Whitelists entweder manuell hinzufügen, indem er das Fehlerprotokoll von nginx analysiert, oder (empfohlen) das Projekt mit einer intensiven Auto-Learning-Phase starten, die automatisch Whitelisting-Regeln für das Verhalten einer Website generiert.
Kurz gesagt verhält sich Naxsi wie eine standardmäßige DROP-Firewall. Die einzige Aufgabe besteht darin, die erforderlichen ACCEPT-Regeln hinzuzufügen, damit die Zielwebsite ordnungsgemäß funktioniert.
Im Gegensatz zu den meisten Web Application Firewalls verlässt sich Naxsi nicht auf eine Signaturbasis wie ein Antivirenprogramm und kann daher nicht von einem „unbekannten“ Angriffsmuster umgangen werden. Naxsi ist freie Software (wie Freiheit) und kostenlos (wie Freibier) in der Nutzung.
Naxsi sollte mit jeder Nginx-Version kompatibel sein.
Für die Regexp-Unterstützung ist es auf libpcre angewiesen und soll unter NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu und CentOS hervorragend funktionieren.
