Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Doxi Tools

Um Naxsi-Installation auf dem neuesten Stand halten zu können, sind die Doxi Tools [14] entstanden. Damit lassen sich Rulesets automatisiert von einem Admin-Rechner aus aktualisieren. Mit einem einfachen, fünfzeiligen Fabric-Rezept kann der Administrator so mehrere WAFs simultan mit neuen Regelsätzen versehen. Die Doxi Tools sind produktiv nutzbar und sollen in späteren Versionen ähnliche Funktionen bereitstellen wie Oinkmaster zum Update von Snort-Sensoren.

Da Naxsi die erkannten Events ins Nginx-Errorlog schreibt, ist es mit einem kleinen Filter möglich, die Application Firewall mit Fail2Ban zu verbinden und Mehrfachversuche mit einem Ban auf IP-Ebene zu honorieren ( Listing 7 ).

Listing 7

Fail2ban-Konfiguration

 

Limits und Ausblick

Naxsi befindet sich noch in der Entwicklung, ist aber schon stabil genug für den Produktiveinsatz. Momentan wird Naxsi um Plugin-APIs erweitert, die die Möglichkeit bieten sollen, individuelle Detektoren und Module anzuflanschen, so zum Beispiel CSRF-Schutz (Cross Site Request Forgery), ladbare Black-/Whitelists oder DDoS-Protection à la Roboo. Einige Features fehlen bisher, etwa das Filtern ausgehender Antworten, zeitbasierte Thresholds, um Brute-Force-Angriffe zu unterbinden, und Methodenfilterung nach GET/POST/CONNECT.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023