Ce este WAF (Web Application Firewall)

WAF este o protectie pentru aplicatiile web care monitorizeaza si filtreaza traficul HTTP. De asemenea atacurile cibernetice de tip cross-site forgery, cross-site-scripting (XSS), SQL Injection etc. WAF este un protocol care functioneaza ca protectie layer 7 si deoarece atacurile cibernetice sunt intr-o continua schimbare, un WAF nu va poate proteja de toate tipurile de atac.

Imagine explicativa despre functionarea CrowdSec

crowdsec architecture model

Cum se instaleaza/creaza o protectie de tip WAF?

In acest tutorial vom mentiona CrowdSec care este un WAF de tip open-source ceea ce inseamna ca este GRATUIT, insa pentru anumite functii extra este posibil sa fie nevoie de abonament. Fiind open-source ajuta ca alti utilizatori sa lucreze constant la codul acestui software pentru a-l imbunatati, iar pe parcurs ce vor fi gasite vulnerabilitati (de ex in WordPress) acestea sa fie adaugate si sa ofere protectie tuturor celor care folosesc CrowdSec.

CrowdSec functioneaza doar pe un server virtual (VPS) sau dedicat cu acces la SSH. Acest firewall este compatibil cu urmatoarele sisteme de operare: Debian/Ubuntu, RHEL/CentOS/Amazon Linux, Docker, FreeBSD, Tarball. Poate fi folosit si pe orice website bazat pe WordPress instaland urmatorul plugin: CrowdSec WordPress Plugin

Pentru cei mai putini experimentati cu linux si WAF, recomandam sa instalati folosind comenzile de mai jos pentru Ubuntu:

sudo apt-get update

sudo apt-get upgrade

Mai apoi verificam ultima versiune de CrowdSec de pe https://github.com/crowdsecurity/crowdsec/releases – click pe versiune apoi pe Assets cautati dupa .tar.gz si copiati adresa (LINK-UL).

wget https://github.com/crowdsecurity/crowdsec/releases/download/v1.2.3/crowdsec-release.tgz

tar xvzf crowdsec-release.tgz

cd crowdsec-v1.2.3/

sudo ./wizard.sh -i

In prima fereastra de Wizard o sa va apara serviciile detectate de catre CrowdSec:

Installing Crowdsec

Apasati tasta TAB pentru a putea da click pe Continue si apasati ENTER.

Installing Crowdsec

Continue

Dupa aceea o sa aveti lista de “colectii” care reprezinta suita pentru care veti fi protejat (lista de scenarii/colectii va fi actualizata pe viitor):

Installing Crowdsec

Daca doriti protectie pentru WordPress, asigurati-va ca ati bifat wordpress. Bifarea se poate face apasand tasta “SPACE”.

Installing Crowdsec

La final aveti un reminder privind faptul ca daca nu instalati un “bouncer” – practic o legatura intre aplicatia web si CrowdSec propriu zis, acesta nu va bloca niciun IP si nu va lua actiuni.

Setari recomandate pentru CrowdSec pe WordPress:

Normal Bouncing va face ca WAF-ul denumit “CrowdSec” sa aleaga daca va arata captcha sau va bana IP-ul direct.

Cum arata in actiune CrowdSec?

Acum toate atacurile interceptate de catre CrowdSec vor fi protejate prin blocarea botilor fiind obligati sa raspunda la un captcha.