_CORE
Leistungen
KI & Agentensysteme Unternehmensinformationssysteme Cloud & Platform Engineering Datenplattform & Integration Sicherheit & Compliance QA, Testing & Observability IoT, Automatisierung & Robotik Mobile & Digitale Produkte
Branchen
Banken & Finanzen Versicherungen Öffentliche Verwaltung Verteidigung & Sicherheit Gesundheitswesen Energie & Versorgung Telko & Medien Industrie & Fertigung Logistik & E-Commerce Retail & Treueprogramme
Referenzen Technologien
Lab
Blog Know-how Tools
Über uns Zusammenarbeit Karriere
CS EN DE
Lassen Sie uns sprechen

WAF konfigurace — Web Application Firewall

04. 06. 2021 1 Min. Lesezeit intermediate

WAF blockiert SQL Injection, XSS und Bot-Traffic auf der Anwendungsschicht. Eine Defense-in-Depth-Schicht.

ModSecurity + OWASP CRS

Nginx

modsecurity on; modsecurity_rules_file /etc/modsecurity/crs/crs-setup.conf; modsecurity_rules_file /etc/modsecurity/crs/rules/*.conf;

AWS WAF

resource “aws_wafv2_web_acl” “main” { default_action { allow {} } rule { name = “aws-managed” statement { managed_rule_group_statement { vendor_name = “AWS” name = “AWSManagedRulesCommonRuleSet” } } } }

Wichtigste Erkenntnis

WAF ist Defense-in-Depth, kein Ersatz für sicheren Code. Beginnen Sie mit Managed Rules.

securitywafwebmodsecurity
Teilen:

CORE SYSTEMS Team

Wir bauen Kernsysteme und KI-Agenten, die den Betrieb am Laufen halten. 15 Jahre Erfahrung mit Enterprise-IT.

Alle Artikel

Mehr Know-how

OWASP Top 10 — Sicherheit von Webanwendungen

OWASP-Empfehlungen in Java EE. SQL Injection, XSS, CSRF und wie man sich dagegen verteidigt.

CSRF ochrana — Cross-Site Request Forgery

Jak funguje CSRF útok a jak se bránit. Token, SameSite cookies, Double Submit.

Burp Suite Grundlagen — Web-Security-Testing

Wie man Burp Suite fuer Web-Application-Testing einsetzt.