โปรเจ็กต์นี้มี สคริปต์ Bash เพื่อดาวน์โหลด แยก และจัดการ กฎ Apache หรือ NGINX WAF จาก Atomicorp สคริปต์ช่วยให้ผู้ใช้สามารถ เลือกคลาสของกฎ แสดงรายการกฎที่มีอยู่ และปรับแต่งกฎที่จะดาวน์โหลดตามความต้องการสำหรับทั้งโครงการโอเพ่นซอร์สและเชิงพาณิชย์ หากต้องการลงทะเบียนและสร้างบัญชีเพื่อดาวน์โหลดกฎ โปรดไปที่ Atomicorp WAF Rule Subscription
ดาวน์โหลดกฎ Apache หรือ NGINX WAF
เลือก คลาสกฎ WAF ที่ต้องการดาวน์โหลด
แสดงรายการคลาสกฎที่มีอยู่จากการกำหนดค่า
จัดการ ไฟล์ที่หายไป อย่างสง่างามด้วยการข้ามไฟล์เหล่านั้น
ค่าเริ่มต้นเป็น คลาสกฎที่กำหนดไว้ล่วงหน้า หากไม่มีคลาสแบบกำหนดเองไว้
Bash Shell (บน Linux หรือ macOS)
ติดตั้ง ขด แล้ว
ชื่อผู้ใช้และรหัสผ่าน ของ Atomicorp สำหรับการเข้าถึง
./atomicorp_waf_downloader.sh [ตัวเลือก]
-c
ตรวจสอบ MODSEC เวอร์ชันล่าสุด
-d
ดาวน์โหลดกฎ WAF สำหรับคลาสกฎที่เลือก
-t
เลือกประเภทกฎ: apache หรือ nginx (ค่าเริ่มต้น: apache)
-u
ระบุชื่อผู้ใช้สำหรับการตรวจสอบสิทธิ์
-p
ระบุรหัสผ่านสำหรับการตรวจสอบสิทธิ์
-o
ตั้งค่าไดเร็กทอรีเอาต์พุตเพื่อจัดเก็บเนื้อหาที่แยกออกมา (ค่าเริ่มต้น: ไดเร็กทอรีปัจจุบัน)
-r
จัดเตรียมรายการคลาสกฎ WAF ที่คั่นด้วยเครื่องหมายจุลภาคเพื่อดาวน์โหลด (ค่าเริ่มต้น: ชุดที่กำหนดไว้ล่วงหน้า)
-l
แสดงรายการคลาสกฎที่มีอยู่ทั้งหมดจากการกำหนดค่า
-h
แสดงข้อความช่วยเหลือ
หากไม่มีการระบุคลาสกฎด้วยตัวเลือก -r คลาสกฎดีฟอลต์ ต่อไปนี้จะถูกนำมาใช้:
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
ตรวจสอบเวอร์ชัน MODSEC ล่าสุด :
./atomicorp_waf_downloader.sh -c
ดาวน์โหลดกฎ Apache WAF โดยใช้คลาสที่กำหนดไว้ล่วงหน้า :
./atomicorp_waf_downloader.sh -d -t apache -u your_username -p 'your_password' -o /path/to/output
ดาวน์โหลดกฎ NGINX WAF พร้อมคลาสกฎที่กำหนดเอง :
./atomicorp_waf_downloader.sh -d -t nginx -u your_username -p 'your_password' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
แสดงรายการคลาสกฎที่มีอยู่ทั้งหมด :
./atomicorp_waf_downloader.sh -l
