waf downloader

Загрузчик правил Atomicorp WAF

Этот проект предоставляет сценарий Bash для загрузки, извлечения и управления правилами Apache или NGINX WAF из Atomicorp. Скрипт позволяет пользователям выбирать классы правил , перечислять доступные правила и настраивать правила для загрузки в зависимости от их потребностей как для проектов с открытым исходным кодом, так и для коммерческих проектов. Чтобы зарегистрироваться и создать учетную запись для загрузки правил, посетите страницу «Подписка на правила Atomicorp WAF».

Функции

• Загрузите правила Apache или NGINX WAF.

• Выберите определенные классы правил WAF для загрузки.

• Список доступных классов правил из конфигурации.

• Обрабатывайте отсутствующие файлы корректно, пропуская их.

• По умолчанию используются предопределенные классы правил , если пользовательские классы не указаны.

Предварительные условия

• Bash Shell (в Linux или macOS)

• локон установлен

• Имя пользователя и пароль Atomicorp для доступа

Использование

 ./atomicorp_waf_downloader.sh [ОПЦИИ]

Параметры

• -c
  Проверьте последнюю версию MODSEC.

• -d
  Загрузите правила WAF для выбранных классов правил.

• -t
  Выберите тип правила: apache или nginx (по умолчанию: apache).

• -u
  Укажите имя пользователя для аутентификации.

• -p
  Укажите пароль для аутентификации.

• -o
  Установите выходной каталог для хранения извлеченного содержимого (по умолчанию: текущий каталог).

• -r
  Предоставьте список классов правил WAF, разделенных запятыми, для загрузки (по умолчанию: предопределенный набор).

• -l
  Перечислите все доступные классы правил из конфигурации.

• -h
  Показать справочное сообщение.

Классы правил по умолчанию

Если с опцией -r не указаны классы правил, будут использоваться следующие классы правил по умолчанию :

• MODSEC_00_ANTIEVASION

• MODSEC_03_DOS

• MODSEC_10_ANTIMALWARE

• MODSEC_10_RULES

• MODSEC_11_ADV_RULES

• MODSEC_12_ADV_XSS_RULES

• MODSEC_12_BRUTE

• MODSEC_20_USERAGENTS

• MODSEC_30_ANTISPAM

• MODSEC_50_ROOTKITS

• MODSEC_60_RECONS

• MODSEC_61_RECONS_DLP

• MODSEC_99_JITP

• MODSEC_99_MALWARE_OUTPUT

Примеры

1. Проверьте последнюю версию MODSEC :

    ./atomicorp_waf_downloader.sh -c

2. Загрузите правила Apache WAF, используя предопределенные классы :

    ./atomicorp_waf_downloader.sh -d -t apache -u ваше_имя_пользователя -p 'ваш_пароль' -o /путь/к/выходу

3. Загрузите правила NGINX WAF с пользовательскими классами правил :

    ./atomicorp_waf_downloader.sh -d -t nginx -u ваше_имя_пользователя -p 'ваш_пароль' -o /путь/к/выходу -r MODSEC_10_RULES,MODSEC_12_BRUTE

4. Список всех доступных классов правил :

    ./atomicorp_waf_downloader.sh -l