FreeWAF开源的WEB应用防火墙免邀请码下载

FreeWAF 简介

FreeWAF是一款开源的Web应用防火墙产品，其命名为FreeWAF，它工作在应用层，对HTTP进行双向深层次检测：对于来自Internet的 攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等；同时，对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可靠性。

Free WAF是一款开源的Web应用防护墙，它的全称为Free Web Application Firewall。关于它的详细介绍请访问FreeWAF网站。、Free WAF工作在应用层，对 HTTP(S)进行双向深层次检测：对于来自Internet的攻击进行实时防护，避免黑客利用应用层漏洞非法获取或破坏网站数据，可以有效地抵御黑客的各种攻击，如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等；同时，对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤，避免敏感信息泄露，确保网站信息的可靠性。官网见百度 


   FREEWAF 有以下几个版本 ， 分享中包含用户安装和使用手册， 
                      CentOS-6.5-x86_64-minimal-freewaf-1.4.1-release(42197).iso                      

                      ubuntu-12.04-server-amd64-freewaf-1.4.1-release(42197).iso
                      ubuntu-12.04-server-i386-freewaf-1.4.1-release(42197).iso  

FREEWAF的下载要邀请码。笔者已经的到邀请码。用网盘分享出来。希望有更多的人参与到开源项目的开发中 


                            链接：http://pan.baidu.com/s/1dDoAsIt 密码：up7b   

                                  需要研究的朋友赶紧保存到云盘哦免得被河蟹掉。

1. 版本

• CentOS-6.5-x86_64-minimal-freewaf-1.2.2-release(31806)

• ubuntu-12.04-server-i386-freewaf-1.2.2-release(31806)

• ubuntu-12.04-server-amd64-freewaf-1.2.2-release(31806)

2. 防护引擎和网管更新

• 对配置文件一些敏感信息进行加密存储；

• 修改了防护引擎以及其他组件连接数据库时连接信息的获取方式；

• 修订日志服务器有时内存占用过大的Bug；

• 优化日志和自学习数据传输方式，以提高防护引擎的处理效率；

• 修订Web网管“网络监控”中时间、数据不对应的问题；

• 修订Web网管“报表管理”中导入域名列表显示乱码的问题；

• 修订Web网管报表前N名统计错误问题、以及时间数据不对应问题；

• 修订初始安装FreeWAF后，Web网管定时报表不能正常工作的问题；

• 修订Web网管中一些安全漏洞；

• 修订CentOS版本的Web网管不能查看防篡改备份目录的Bug；

• 更改网管Logo图标；

• 更改Web网管意见反馈页面，增加体验报告页面；

• 增加系统更新功能，包括在线更新、离线更新。

3. 安全规则更新

• 增加合法的请求关键词；

• 增加爬虫攻击的检测关键词；

• 更新文件包含攻击检测规则，并且增加了一些检测文件包含的常用词；

• 更新命令注入攻击的一些检测关键词；

• 增加了代码注入攻击检测中PHP注入的检测方式；

• SSI、LDAP、代码注入、SQL注入、XSS攻击检测中排除一些域的检测，以减少误报；

• 增加了若干新XSS的检测方式；

• 更新、丰富了路径遍历的检测关键词；

• 合并简化目录索引检测规则；

• 增加Microsoft Office文档属性泄露检测；

下载地址：http://www.freewaf.org/the-product-download-and-service/  （注意官网最近在抽风经常提示数据建立错误）

【扩展阅读】

如何打造一款可靠的WAF（Web应用防火墙）

之前写了一篇《WAF防御能力评测及工具》，是站在安全运维人员选型WAF产品的角度来考虑的（优先从测试角度考虑是前职业病，毕竟当过3年游戏测试?!）。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF，灵感来自ModSecurity等，感谢开源。

本片文章包括三个主题

(1) WAF实现WAF包括哪些组件,这些组件如何交互来实现WAF防御功能(2)WAF规则(策略)维护规则(策略)如何维护，包括获取渠道，规则测试方法以及上线效果评测(3) WAF支撑WAF产品的完善需要哪些信息库的支撑

一、WAF实现

WAF一句话描述，就是解析HTTP请求（协议解析模块），规则检测（规则模块），做不同的防御动作（动作模块），并将防御过程（日志模块）记录下来。不管硬件款，软件款，云款，核心都是这个，而接下来围绕这句话来YY WAF的实现。WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块）组成

1. 配置模块

设置WAF的检测粒度，按需开启,如图所示

2. 协议解析模块（重点）

协议解析的输出就是下一个模块规则检测时的操作对象，解析的粒度直接影响WAF防御效果。对于将WAF模块寄生于web 服务器的云WAF模式，一般依赖于web 服务器的解析能力。

3. 规则模块（重点）

重点来了，这块是WAF的核心，我将这块又细分为三个子模块。

(1) 规则配置模块

IP黑白名单配置、 URL黑白名单配置、以及挑选合适的规则套餐。

(2)规则解析模块

主要作用是解析具体的规则文件，规则最好采用统一的规则描述语言，便于提供给第三方定制规则，ModSecurity这方面做得非常优秀。

规则文件由四部分组成，分为变量部分、操作符部分，事务函数部分与动作部分。

(3)规则检测模块

上一步我们设置了各种变量，接下来就是按照一定的逻辑来做加减乘除了。

4. 动作模块（重点）

通过规则检测模块，我们识别了请求的好恶，接下来就是做出响应，量刑处理，不仅仅是拦截。

5. 日志模块（重点）

日志处理，非常重要，也非常火热，内容丰富到完全可以从WAF独立出来形成单独的安全产品（e.g.日志宝）而采用提供接口的方式来支撑WAF。对于数据量巨大的云WAF，都会有单独的大数据团队来支撑架构这一块，包括数据存储（e.g. hdfs) ，数据传输(kafka)，数据离线分析（hadoop/spark），数据实时分析（storm），数据关联分析（elasticsearch)等等，以后另开一篇单独说明。

6. 错误处理模块

以上模块运行错误时的异常处理

二、WAF规则(策略)维护

WAF需要修炼一图以蔽之

三、WAF支撑信息库

WAF需要修炼一图以蔽之

以上支撑库几乎所有的安全人员都在重复地做，而资源没有共享的原因，一是内部不可说；二是没有采取统一的描述语言无法汇合，唉，安全从业人员的巴别塔。

四、补充知识（包括文章与代码）

想想写了这么多文章，自我感觉萌萌哒！

WAF相关

WAF防御能力评测及工具

ssdeep检测webshell

ModSecurity相关文章（我就是ModSecurity的死忠粉）

[科普文]ubuntu上安装Apache2+ModSecurity及自定义WAF规则

ModSecurity SecRule cheatsheets

ModSecurity CRS 笔记、WAF防御checklist,及WAF架构的一些想法

ModSecurity 晋级-如何调用lua脚本进行防御快速入门

ModSecurity 白名单设置

指纹识别

Web应用指纹识别

FingerPrint

IP相关

使用免费的本地IP地理库来定位IP地理位置－GeoIP lookup

获得IP的地理位置信IP Geolocation及IP位置可视化

IP地理信息离线获取脚本

IP地理信息在线获取脚本

识别搜索引擎脚本

判断使用哪家CDN脚本

代理类型判断脚本 Proxy探测脚本与HTTP基本认证暴力破解脚本

CDN架构

网站负载均衡技术读书笔记与站长产品的一点想法

正则优化

NFA引擎正则优化TIPS、Perl正则技巧及正则性能评测方法

HTTP发包工具

HTTP.pl——通过HTTP发包工具了解HTTP协议

HTTP发包工具 －HTTPie

WAF实现的思维导图

参考：

《ModSecurity  Handbook》

第八、九、十，十一我是反复看，每次都有新的灵感，第14、15章是当成新华字典看的，以免遗忘。

《Web Application Defenders Cookbook Battling Hackers and Protecting Users》 (红宝书，还在看)