Comments 13
Что-то вроде аналога sysdig.com?
Может ли Немезида работать как прозрачный прокси? Скажем, реализуема ли схема: haproxy — nemesida — сайт?
В чем отличие и плюшки в сравнении с аналогами, например wallarm?
Не призываю бросаться на wallarm, расскажите о ваших сильных сторонах.
Помнится они использовали tarantul в качестве БД и также — NGINX и работало это достаточно шустро.
Не призываю бросаться на wallarm, расскажите о ваших сильных сторонах.
Помнится они использовали tarantul в качестве БД и также — NGINX и работало это достаточно шустро.
Особенности (из основных):
— использование классических алгоритмов ML (https://waf.pentestit.ru/about/4578), то есть обучение можно выполнять на обычных CPU (в отл. от нейронных сетей) + скорость обработки выше (критично для работы в режиме IPS)
— выявление распределенных атак методом перебора (подбор логинов, паролей и тд)
По поводу БД — для разных целей используются разные БД, например: для сбора трафика для обучения мы используем SQLite как простой и легкий инструмент (данные собираются 3 дня, после чего происходит обучение); для хранения информация по атакам/результатам сканирования и тд используем PostgreSQL
Но статья о бесплатной версии (в ней нет маш. обучения, но она достаточно эффективна для нецелевых или не сложных атак — большая часть атак), и особенность новой версии — возможность передавать информацию на API, хранить в БД и выводить в ЛК
— использование классических алгоритмов ML (https://waf.pentestit.ru/about/4578), то есть обучение можно выполнять на обычных CPU (в отл. от нейронных сетей) + скорость обработки выше (критично для работы в режиме IPS)
— выявление распределенных атак методом перебора (подбор логинов, паролей и тд)
По поводу БД — для разных целей используются разные БД, например: для сбора трафика для обучения мы используем SQLite как простой и легкий инструмент (данные собираются 3 дня, после чего происходит обучение); для хранения информация по атакам/результатам сканирования и тд используем PostgreSQL
Но статья о бесплатной версии (в ней нет маш. обучения, но она достаточно эффективна для нецелевых или не сложных атак — большая часть атак), и особенность новой версии — возможность передавать информацию на API, хранить в БД и выводить в ЛК
А кто еще есть из бесплатного с похожим функционалом?
специально накатил чистый centos7 на DO. первое замечание — для установки python3.6 нужно добавить репозиторий epel-release
второе: # yum install nwaf-dyn-1.16 ни к чему не приводит, ибо скорее всего пакет лежит в вашем собственном репозитории, команду на добавление которого вы забыли указать.
такие дела :)
yum install epel-release -yвторое: # yum install nwaf-dyn-1.16 ни к чему не приводит, ибо скорее всего пакет лежит в вашем собственном репозитории, команду на добавление которого вы забыли указать.
такие дела :)
Странно, установил по инструкции на CentOS 7, получил по YOUR_SERVER/nwaftest ошибку 403 и в добавок по все остальным URL сайта тоже… Из коробки не работает?
> получил по YOUR_SERVER/nwaftest ошибку 403
это нормальное поведение, nwaftest является тестовой сигнатурой, вхождение которой должно приводить к блокированию запроса (ее можно отключить)
> и в добавок по все остальным URL сайта тоже… Из коробки не работает?
из коробки — работает, чтобы определить причину 403 ответа, пришлите содержание error.log
это нормальное поведение, nwaftest является тестовой сигнатурой, вхождение которой должно приводить к блокированию запроса (ее можно отключить)
> и в добавок по все остальным URL сайта тоже… Из коробки не работает?
из коробки — работает, чтобы определить причину 403 ответа, пришлите содержание error.log
Sign up to leave a comment.
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом