該專案提供了一個Bash 腳本來下載、提取和管理來自 Atomicorp 的Apache 或 NGINX WAF 規則。該腳本允許使用者選擇規則類別、列出可用規則,並根據開源和商業專案的需求自訂要下載的規則。若要註冊並建立帳戶以下載規則,請造訪 Atomicorp WAF 規則訂閱。
下載Apache或NGINX WAF 規則。
選擇要下載的特定 WAF規則類別。
列出配置中可用的規則類別。
透過跳過丟失的文件來優雅地處理它們。
如果未提供自訂類,則預設為預定義規則類。
Bash Shell (在 Linux 或 macOS 上)
捲曲已安裝
Atomicorp 存取使用者名稱和密碼
./atomicorp_waf_downloader.sh [選項]
-c
檢查最新的 MODSEC 版本。
-d
下載所選規則類別的 WAF 規則。
-t
選擇規則類型: apache或nginx (預設:apache)。
-u
提供用於身份驗證的使用者名稱。
-p
提供用於身份驗證的密碼。
-o
設定輸出目錄來儲存提取的內容(預設:目前目錄)。
-r
提供要下載的以逗號分隔的 WAF 規則類別清單(預設:預先定義集)。
-l
列出配置中所有可用的規則類別。
-h
顯示幫助訊息。
如果沒有使用-r選項指定規則類,則將使用以下預設規則類:
MODSEC_00_ANTIEVASION
MODSEC_03_DOS
MODSEC_10_ANTIMALWARE
MODSEC_10_RULES
MODSEC_11_ADV_RULES
MODSEC_12_ADV_XSS_RULES
MODSEC_12_BRUTE
MODSEC_20_USERAGENTS
MODSEC_30_ANTISPAM
MODSEC_50_ROOTKITS
MODSEC_60_RECONS
MODSEC_61_RECONS_DLP
MODSEC_99_JITP
MODSEC_99_MALWARE_OUTPUT
檢查最新的 MODSEC 版本:
./atomicorp_waf_downloader.sh -c
使用預定義類別下載 Apache WAF 規則:
./atomicorp_waf_downloader.sh -d -t apache -u 你的使用者名稱 -p '你的密碼' -o /path/to/output
下載具有自訂規則類別的 NGINX WAF 規則:
./atomicorp_waf_downloader.sh -d -t nginx -u 你的使用者名稱 -p '你的密碼' -o /path/to/output -r MODSEC_10_RULES,MODSEC_12_BRUTE
列出所有可用的規則類別:
./atomicorp_waf_downloader.sh -l
