2 dépôts
Customizable security logic and patterns used to identify and filter malicious HTTP traffic.
Distinct from WAF Rule Set Implementations: Focuses on the programmable nature of the rules rather than standardized industry rule set implementations
Explore 2 awesome GitHub repositories matching security & cryptography · Programmable Security Rules. Refine with filters or upvote what's useful.
VeryNginx est une extension Nginx basée sur Lua et un pare-feu d'application web programmable. Il fournit un panneau de contrôle de gestion et un tableau de bord de surveillance du trafic pour configurer les paramètres du serveur et analyser les statistiques de requêtes sans modifications manuelles des fichiers de configuration. Le projet implémente une couche de sécurité programmable pour filtrer le trafic malveillant et bloquer les attaques web courantes, telles que l'injection SQL et le parcours de répertoire. Il inclut des outils pour la restriction du trafic des bots via la limitation du taux de requêtes et la vérification de l'identité du navigateur. Le système couvre la gestion du trafic via le routage URI et la redirection, ainsi que l'observabilité en temps réel. Cela inclut la surveillance de la santé du serveur, l'analyse du trafic réseau et l'agrégation des métriques de performance et des distributions de codes d'état par ressource unique.
Filters malicious traffic by executing programmable security rules and patterns against incoming requests.
Naxsi est un pare-feu d'application web pour les serveurs NGINX conçu pour protéger les applications web contre les attaques en inspectant le trafic HTTP à la recherche de modèles malveillants et de signatures de vulnérabilité. Il fonctionne comme un filtre de signature de vulnérabilité qui compare les requêtes entrantes aux marqueurs connus pour des menaces telles que l'injection SQL et le cross-site scripting (XSS). Le système inclut un système d'apprentissage et un utilitaire de génération automatique de règles pour réduire les faux positifs. Il analyse le comportement du site web au fil du temps pour créer des listes blanches de trafic et des exceptions de sécurité pour les modèles de trafic légitimes. Le projet fournit un analyseur d'événements de sécurité qui importe les journaux de sécurité dans une base de données pour effectuer une analyse des tendances. Cela permet l'identification des hôtes offensants et le calcul des ratios d'événements via des résumés pilotés par base de données.
Creates and refines security whitelists to reduce false positives and permit legitimate traffic during a learning phase.