naxsi
1.3
Esta es una actualización del estado del proyecto relacionado con Naxsi.
Como habrás notado, el desarrollo de Naxsi se ha detenido y el repositorio se archivará por razones históricas. Esto significa que no se publicarán nuevas actualizaciones ni correcciones de errores para esta versión.
Sin embargo, si desea actualizar a versiones más recientes de Naxsi, le recomendamos que utilice el nuevo repositorio en https://github.com/wargio/naxsi. Este repositorio se ha mantenido y actualizado activamente con nuevas funciones y correcciones de errores.
Entendemos que esta noticia puede resultar decepcionante para algunos de nuestros usuarios que han confiado en Naxsi para sus necesidades de seguridad de aplicaciones web. Queremos asegurarle que estamos comprometidos a brindarle las mejores soluciones posibles para sus necesidades de seguridad y alentarlo a explorar nuestros productos de seguridad.
Gracias por su comprensión y continuo apoyo.
NAXSI significa Nginx Anti XSS e inyección SQL.
Técnicamente, es un módulo nginx de terceros, disponible como paquete para muchas plataformas tipo UNIX. Este módulo, de forma predeterminada, lee un pequeño subconjunto de reglas simples (y legibles) que contienen el 99% de los patrones conocidos involucrados en las vulnerabilidades de los sitios web. Por ejemplo, < , | o drop no se supone que formen parte de un URI.
Al ser muy simples, esos patrones pueden coincidir con consultas legítimas; es deber del administrador de Naxsi agregar reglas específicas que incluyan en la lista blanca comportamientos legítimos. El administrador puede agregar listas blancas manualmente analizando el registro de errores de nginx o (recomendado) iniciar el proyecto con una fase intensiva de aprendizaje automático que generará automáticamente reglas de listas blancas con respecto al comportamiento de un sitio web.
En resumen, Naxsi se comporta como un firewall DROP por defecto, la única tarea es agregar las reglas ACCEPT necesarias para que el sitio web de destino funcione correctamente.
A diferencia de la mayoría de los firewalls de aplicaciones web, Naxsi no se basa en una base de firmas como un antivirus y, por lo tanto, no puede ser eludido por un patrón de ataque "desconocido". Naxsi es software libre (como en libertad) y de uso gratuito (como en cerveza gratis).
Naxsi debería ser compatible con cualquier versión de nginx.
Depende de libpcre para su soporte de expresiones regulares y se informa que funciona muy bien en NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu y CentOS.
