waf downloader

Downloader de regras WAF da Atomicorp

Este projeto fornece um script Bash para baixar, extrair e gerenciar regras Apache ou NGINX WAF da Atomicorp. O script permite que os usuários selecionem classes de regras , listem as regras disponíveis e personalizem quais regras baixar com base em suas necessidades para projetos comerciais e de código aberto. Para se inscrever e criar uma conta para baixar as regras, visite Atomicorp WAF Rule Subscription.

Características

• Baixe as regras do Apache ou NGINX WAF.

• Selecione classes de regras WAF específicas para download.

• Liste as classes de regras disponíveis na configuração.

• Lide com arquivos ausentes normalmente, ignorando-os.

• O padrão é classes de regras predefinidas se nenhuma classe customizada for fornecida.

Pré-requisitos

• Bash Shell (no Linux ou macOS)

• onda instalada

• Nome de usuário e senha da Atomicorp para acesso

Uso

 ./atomicorp_waf_downloader.sh [OPÇÕES]

Opções

• -c
  Verifique a versão mais recente do MODSEC.

• -d
  Baixe as regras do WAF para as classes de regras selecionadas.

• -t
  Selecione o tipo de regra: apache ou nginx (padrão: apache).

• -u
  Forneça o nome de usuário para autenticação.

• -p
  Forneça a senha para autenticação.

• -o
  Defina o diretório de saída para armazenar o conteúdo extraído (padrão: diretório atual).

• -r
  Forneça uma lista separada por vírgulas de classes de regras WAF para download (padrão: conjunto predefinido).

• -l
  Liste todas as classes de regras disponíveis na configuração.

• -h
  Mostre a mensagem de ajuda.

Classes de regras padrão

Se nenhuma classe de regras for especificada com a opção -r , as seguintes classes de regras padrão serão usadas:

• MODSEC_00_ANTIEVASION

• MODSEC_03_DOS

• MODSEC_10_ANTIMALWARE

• MODSEC_10_RULES

• MODSEC_11_ADV_RULES

• MODSEC_12_ADV_XSS_RULES

• MODSEC_12_BRUTE

• MODSEC_20_USERAGENTS

• MODSEC_30_ANTISPAM

• MODSEC_50_ROOTKITS

• MODSEC_60_RECONS

• MODSEC_61_RECONS_DLP

• MODSEC_99_JITP

• MODSEC_99_MALWARE_OUTPUT

Exemplos

1. Verifique a versão mais recente do MODSEC :

    ./atomicorp_waf_downloader.sh -c

2. Baixe as regras do Apache WAF usando classes predefinidas :

    ./atomicorp_waf_downloader.sh -d -t apache -u seu_nome de usuário -p 'sua_senha' -o /caminho/para/saída

3. Baixe as regras NGINX WAF com classes de regras personalizadas :

    ./atomicorp_waf_downloader.sh -d -t nginx -u seu_nome de usuário -p 'sua_senha' -o /caminho/para/saída -r MODSEC_10_RULES,MODSEC_12_BRUTE

4. Liste todas as classes de regras disponíveis :

    ./atomicorp_waf_downloader.sh -l