Nginx el servidor web (open source) creación del ruso Igor Sysoev desarrollado desde 2002 y posteriormente saliendo a luz pública en 2004. Desde entonces se ha esparcido a lo largo de toda la web en internet, alcanzando 22.2 millones de dominios, entre ellos sitios con gran tráfico en internet como Wordpress, Facebook, Sourceforge, etc. Recién se acaba de liberar la versión 1.0.0.
Convirtiéndose en el segundo servidor web más popular después de Apache y por encima de IIS de Microsoft.
Por consiguiente esto implica cierta responsabilidad, una popularidad a niveles masivos despierta el interés de todos aquellos entusiastas en seguridad informática, por lo que se debe hacer mayor énfasis en las diversas modalidades de ataques o amenazas que puedan comprometer la seguridad del servidor y por ende los datos o información que este mantenga después de su zona de operación.
En respuesta a esta necesidad, desarrolladores han creado una solución basada en un Web Application Firewall (WAF) especialmente incorporable para Nginx, esta se llama “Naxsi”. Disponible para Debian y recientemente para FreeBSD, ha otorgado un extra al manejo de seguridad en el servidor web, está claro inferir que no se puede basar toda la arquitectura o plan de seguridad en una sola aplicación pero si puede asistir en la prevención de ataques conocidos, tales como inyección de SQL, ataques XSS e inclusión remota y local de archivos.
El funcionamiento interno de Naxsi a diferencia de otras soluciones que implementan la prevención o detección de estos tipos de ataques, es que Naxsi no se basa en el sistema de firmas de ataques, sino en la entrada caracteres no esperados enviados por las peticiones del protocolo web HTTP. De esta manera cada carácter ingresado y clasificado como sospecho, incrementará el grado de riesgo, redirigiéndolo finalmente a una página con la leyenda de “acceso restringido”.
Convirtiéndose en el segundo servidor web más popular después de Apache y por encima de IIS de Microsoft.
Por consiguiente esto implica cierta responsabilidad, una popularidad a niveles masivos despierta el interés de todos aquellos entusiastas en seguridad informática, por lo que se debe hacer mayor énfasis en las diversas modalidades de ataques o amenazas que puedan comprometer la seguridad del servidor y por ende los datos o información que este mantenga después de su zona de operación.
En respuesta a esta necesidad, desarrolladores han creado una solución basada en un Web Application Firewall (WAF) especialmente incorporable para Nginx, esta se llama “Naxsi”. Disponible para Debian y recientemente para FreeBSD, ha otorgado un extra al manejo de seguridad en el servidor web, está claro inferir que no se puede basar toda la arquitectura o plan de seguridad en una sola aplicación pero si puede asistir en la prevención de ataques conocidos, tales como inyección de SQL, ataques XSS e inclusión remota y local de archivos.
El funcionamiento interno de Naxsi a diferencia de otras soluciones que implementan la prevención o detección de estos tipos de ataques, es que Naxsi no se basa en el sistema de firmas de ataques, sino en la entrada caracteres no esperados enviados por las peticiones del protocolo web HTTP. De esta manera cada carácter ingresado y clasificado como sospecho, incrementará el grado de riesgo, redirigiéndolo finalmente a una página con la leyenda de “acceso restringido”.
No hay comentarios.:
Publicar un comentario