Mailbox logo
Mailbox İnternet Hizmetleri
WAF Nedir? Nasıl Kullanılır?
WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, g…
WAF Nedir? Nasıl Kullanılır?
Pzt, 08, Şub, 2021 22:29
WAF Nedir? Nasıl Kullanılır?

WAF, web uygulamalarınızı veya API'lerinizi erişilebilirliği etkileyebilecek, güvenliği tehlikeye atabilecek veya aşırı kaynak kullanabilecek yaygın web açıklarına karşı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. 

Yaygın web açıklarının altını çizmek gerekirse ücretsiz olanlar diyebiliriz. Ücretli olan waf servisleri aylık 35 USD ila 300 USD arasında değişkenlik göstermektedir.

Hosting, cloud ve app servislerinde incelediğimiz kadarıyla gayet başarılı çalışmaktaktadır. 
Kapalı, Tespit ve önleme olarak ayarlanmaktadır ve her web istemcisi, sunucuya ulaşmadan önce bu duvarı geçmek zorundadır.

Bilinen Ücretsiz Modsecurity ler :  Comodo, Atomic standart ve Owasp 
Bu servislerin ücretlileride mevcuttur.

OWASP: ModSecurity Çekirdek Kural Kümesi çok kısıtlayıcıdır ve bazı işlevleri (örneğin, dosya paylaşımı, web postası) ve web uygulamalarının bazı özelliklerini (örneğin, WordPress eklentileri) engelleyebilir.

Atomicorp: ModSecurity Kurallarının başlangıç sürümü. Temel koruma sağlarlar ve aylık olarak güncellenirler.

Comodo: Ücretsiz ModSecurity Kuralları. Temel koruma sağlarlar.

Aşağıdaki log dosyasında açık olan bir waf (modsecurity) log dosyasını sizlerle paylaşıyoruz. Laravel ile hazırlanan bir projenin .env dosyasına ulaşmak istenmiş ve anında bloklanmıştır. 

----------------------------------

HTTP/1.1 403 Forbidden
Content-Length: 206
Connection: close
Content-Type: text/html; charset=iso-8859-1

--64f02e36-H--
Message: Access denied with code 403 (phase 1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/httpd/conf/modsecurity.d/rules/comodo_free/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [severity "CRITICAL"] [tag "CWAF"] [tag "Generic"]
Apache-Error: [file "apache2_util.c"] [line 271] [level 3] [client 85.214.*.*] ModSecurity: Access denied with code 403 (phase 1). Matched phrase "/.env" at REQUEST_URI. [file "/etc/httpd/conf/modsecurity.d/rules/comodo_free/02_Global_Generic.conf"] [line "120"] [id "210492"] [rev "3"] [severity "CRITICAL"] [tag "CWAF"] [tag "Generic"] [hostname "185.122.*.*"] [uri "/.env"] [unique_id "YCC6FqKgoNwOhSLeVfy@NQAAAIU"]
Action: Intercepted (phase 1)
Stopwatch: 1612757526343410 3356 (- - -)
Stopwatch2: 1612757526343410 3356; combined=2247, p1=1728, p2=0, p3=0, p4=0, p5=518, sr=708, sw=1, l=0, gc=0
Producer: ModSecurity for Apache/2.9.3 (http://www.modsecurity.org/); CWAF_Apache.
Server: Apache
Engine-Mode: "ENABLED"

----------------------------