このプロジェクトは、Atomicorp からApache または NGINX WAF ルールをダウンロード、抽出、管理するためのBash スクリプトを提供します。このスクリプトを使用すると、ユーザーはルール クラスを選択し、利用可能なルールをリストし、オープン ソース プロジェクトと商用プロジェクトの両方のニーズに基づいてダウンロードするルールをカスタマイズできます。サインアップしてルールをダウンロードするためのアカウントを作成するには、Atomicorp WAF ルール サブスクリプションにアクセスしてください。
ApacheまたはNGINX WAF ルールをダウンロードします。
ダウンロードする特定の WAFルール クラスを選択します。
構成から使用可能なルール クラスをリストします。
欠落しているファイルをスキップして適切に処理します。
カスタム クラスが提供されない場合は、デフォルトで事前定義されたルール クラスが使用されます。
Bash シェル(Linux または macOS 上)
カールがインストールされました
ATOMICORP のアクセス用のユーザー名とパスワード
./atomicorp_waf_downloader.sh [オプション]
-c
MODSEC の最新バージョンを確認してください。
-d
選択したルール クラスの WAF ルールをダウンロードします。
-t
ルールのタイプを選択します: apacheまたはnginx (デフォルト: apache)。
-u
認証用のユーザー名を入力します。
-p
認証用のパスワードを入力します。
-o
抽出したコンテンツを保存する出力ディレクトリを設定します (デフォルト: 現在のディレクトリ)。
-r
ダウンロードする WAF ルール クラスのカンマ区切りのリストを指定します (デフォルト: 事前定義されたセット)。
-l
構成から使用可能なルール クラスをすべてリストします。
-h
ヘルプメッセージを表示します。
-rオプションでルール クラスが指定されていない場合は、次のデフォルトのルール クラスが使用されます。
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
最新の MODSEC バージョンを確認します。
./atomicorp_waf_downloader.sh -c
事前定義されたクラスを使用して Apache WAF ルールをダウンロードします。
./atomicorp_waf_downloader.sh -d -t apache -u your_username -p 'your_password' -o /path/to/output
カスタム ルール クラスを含む NGINX WAF ルールをダウンロードします。
./atomicorp_waf_downloader.sh -d -t nginx -u your_username -p 'your_password' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
使用可能なルール クラスをすべてリストします。
./atomicorp_waf_downloader.sh -l
