NAXSI, un module de filtrage HTTP pour nginx

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
34
14
nov.
2011
Sécurité

Ma société travaille depuis plusieurs mois sur un projet de WAF, ou pare‐feu applicatif, articulé autour du serveur HTTP et proxy inverse nginx. Après une foule de tests et une épreuve du feu pour le moins tendue, la première version stable de NAXSI, c’est son nom, est disponible au téléchargement en code source et en paquet Debian.

NAXSI est sous licence GPL v2 et s’utilise conjointement avec nginx. Son principal but est de bloquer de manière efficace les attaques classiques de type injection SQL, Cross‐Site Scripting, Cross‐Site Request Forgery, ou encore inclusion de sources tierces locales ou distantes.

Au contraire des WAF déjà connus, NAXSI ne se base pas sur des signatures, mais plutôt sur la détection d’attaques connues en interceptant des caractères et autres chaînes suspectes dans les requêtes HTTP. Tel un système anti‐pourriel, NAXSI affecte un score à la requête et, lorsque ce dernier est trop élevé, le client est redirigé sur une page de type 503.

Malgré ses récents faits d’armes, NAXSI reste un projet jeune, et en tant que tel, nécessite plus de tests. Aussi, n’hésitez pas à lui donner sa chance, vos retours seront grandement appréciés !

Forum Linux.debian/ubuntu Problème configuration Firewall (ufw) - Thunderbird - Wireshark (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
17
mai
2016

Bonjour !

Mon problème est le suivant: j'essaie de paramétrer UFW pour Thunderbird, avec entrée et sortie refusées par défaut et j'ouvre au fur et à mesure les ports dont j'ai besoin. Mais, pour une raison qui m'échappe, même en suivant la doc ubuntu sur UFW qui décrit les ports et services à ouvrir, thunderbird ne relève pas les nouveaux messages.

Alors bon j'ai essayé de sniffer avec wireshark afin de trouver les ports à ouvrir, comme j'avais précédemment fait (…)