2 Repos
Customizable security logic and patterns used to identify and filter malicious HTTP traffic.
Distinct from WAF Rule Set Implementations: Focuses on the programmable nature of the rules rather than standardized industry rule set implementations
Explore 2 awesome GitHub repositories matching security & cryptography · Programmable Security Rules. Refine with filters or upvote what's useful.
VeryNginx ist eine Lua-basierte Nginx-Erweiterung und eine programmierbare Web Application Firewall (WAF). Sie bietet ein Management-Kontrollpanel und ein Dashboard zur Verkehrsüberwachung, um Servereinstellungen zu konfigurieren und Anfragestatistiken zu analysieren, ohne manuelle Änderungen an Konfigurationsdateien vornehmen zu müssen. Das Projekt implementiert eine programmierbare Sicherheitsschicht, um bösartigen Datenverkehr zu filtern und gängige Webangriffe wie SQL-Injection und Directory-Traversal zu blockieren. Es enthält Tools zur Einschränkung von Bot-Traffic durch Request-Rate-Limiting und Browser-Identitätsprüfung. Das System deckt Verkehrsmanagement via URI-Routing und -Umleitung sowie Echtzeit-Observability ab. Dies umfasst das Monitoring der Servergesundheit, die Analyse des Netzwerkverkehrs sowie die Aggregation von Performance-Metriken und Statuscode-Verteilungen pro eindeutiger Ressource.
Filters malicious traffic by executing programmable security rules and patterns against incoming requests.
Naxsi ist eine Web Application Firewall für NGINX-Server, die Webanwendungen vor Angriffen schützt, indem sie HTTP-Traffic auf schädliche Muster und Schwachstellensignaturen untersucht. Sie fungiert als Filter für Schwachstellensignaturen, der eingehende Anfragen mit bekannten Markern für Bedrohungen wie SQL-Injection und Cross-Site-Scripting abgleicht. Das System enthält ein Lernsystem und ein Dienstprogramm zur automatisierten Regelerstellung, um Fehlalarme zu reduzieren. Es analysiert das Website-Verhalten über die Zeit, um Traffic-Whitelists und Sicherheitsausnahmen für legitimen Datenverkehr zu erstellen. Das Projekt bietet einen Security-Event-Analyzer, der Sicherheitslogs in eine Datenbank importiert, um Trendanalysen durchzuführen. Dies ermöglicht die Identifizierung angreifender Hosts und die Berechnung von Ereignisverhältnissen durch datenbankgestützte Zusammenfassungen.
Creates and refines security whitelists to reduce false positives and permit legitimate traffic during a learning phase.