이 프로젝트는 Atomicorp에서 Apache 또는 NGINX WAF 규칙을 다운로드, 추출 및 관리하기 위한 Bash 스크립트를 제공합니다. 이 스크립트를 통해 사용자는 규칙 클래스를 선택하고 , 사용 가능한 규칙을 나열하고, 오픈 소스 및 상용 프로젝트에 대한 필요에 따라 다운로드할 규칙을 사용자 정의할 수 있습니다. 규칙을 다운로드하기 위해 가입하고 계정을 만들려면 Atomicorp WAF 규칙 구독을 방문하세요.
Apache 또는 NGINX WAF 규칙을 다운로드합니다.
다운로드할 특정 WAF 규칙 클래스를 선택하세요.
구성에서 사용 가능한 규칙 클래스를 나열합니다.
누락된 파일을 건너뛰어 적절하게 처리합니다.
사용자 정의 클래스가 제공되지 않은 경우 사전 정의된 규칙 클래스가 기본값입니다.
Bash 셸 (Linux 또는 macOS)
컬이 설치됨
액세스를 위한 Atomicorp 사용자 이름 및 비밀번호
./atomicorp_waf_downloader.sh [옵션]
-c
최신 MODSEC 버전을 확인하세요.
-d
선택한 규칙 클래스에 대한 WAF 규칙을 다운로드합니다.
-t
규칙 유형( apache 또는 nginx 을 선택합니다(기본값: apache).
-u
인증을 위한 사용자 이름을 제공합니다.
-p
인증을 위한 비밀번호를 제공하세요.
-o
추출된 내용을 저장할 출력 디렉터리를 설정합니다(기본값: 현재 디렉터리).
-r
다운로드할 WAF 규칙 클래스의 쉼표로 구분된 목록을 제공합니다(기본값: 사전 정의된 세트).
-l
구성에서 사용 가능한 모든 규칙 클래스를 나열합니다.
-h
도움말 메시지를 표시합니다.
-r 옵션으로 규칙 클래스를 지정하지 않으면 다음 기본 규칙 클래스가 사용됩니다.
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
최신 MODSEC 버전을 확인하세요 .
./atomicorp_waf_downloader.sh -c
사전 정의된 클래스를 사용하여 Apache WAF 규칙을 다운로드합니다 .
./atomicorp_waf_downloader.sh -d -t apache -u your_username -p 'your_password' -o /path/to/output
사용자 정의 규칙 클래스를 사용하여 NGINX WAF 규칙을 다운로드합니다 .
./atomicorp_waf_downloader.sh -d -t nginx -u your_username -p 'your_password' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
사용 가능한 모든 규칙 클래스를 나열합니다 .
./atomicorp_waf_downloader.sh -l
