核心内容摘要
Obsidian PDF Plus:构建知识网络的PDF深度整合工具
昨天晚上有小伙伴提出了想要详细了解Lucky中的CorazaWAF功能。
这不就来了嘛正文开始CorazaWAF介绍根据网上查到的资料CorazaWAF其实是一款用Go语言编写的、高性能的开源Web应用防火墙框架其最重要的特性是完全兼容OWASP CRS规则集。
它是OWASP CRS的“运行引擎”CRS提供的是检测攻击的规则规则集而Coraza则是加载并执行这些规则的程序防火墙引擎。
来自Lucky的CorazaWAF设置建议在整个查询的过程中首先肯定是进入到Lucky官网页面查询与CorazaWAF相关的信息https://lucky
cn/docs/modules/coraza最近飞牛的漏洞主要是路径穿越问题那么根据在Lucky官网上看到的提示是【如果只是用于防御路径穿越攻击只需勾选
901、
949三条规则即可。
】设置完成之后可以自行测试一下详细可以到Lucky官网查询。
OWASP核心规则集是什么OWASP核心规则集是一套开源的、通用的Web应用攻击检测规则集主要用于为Web应用提供针对常见攻击的基础防护。
下面的规则集请自行查询这里没有全部列出可以在Lucky页面复制相应的conf文件名到AI查询。
但是在一开始咱们并不是直接全选所有规则而是在检测模式只记录不阻断下运行观察日志调整规则后再开启防护模式。
如果全选之后进行全阻断模式可能会导致咱们无法访问部分功能严重的话还需要重装系统。
所以还是一点点进行调整且谨慎操作哦--End--自行部署NAS或者服务器之后如果想要异地访问设备那网络安全就不能忽视。
毕竟目前没有一个系统能说完全没有bug可能是因为系统的漏洞还没被发现或者是因为版本更新迭代得到及时修补。
目前互联网日益增长网络安全是数字时代经济社会稳定运行和个人权益的基石其人才难觅的技能缺口依然显著。
如果你对网络安全感兴趣可以考虑深入研究学习。
推荐阅读从飞牛漏洞看本质如何才能更加安全访问异地NAS来自Lucky页面的紧急提醒公网动态解析访问飞牛的小伙伴请注意IPv6动态解析后防火墙怎么设才安全给新手的简明指南如何在异地情况下安全访问NAS真的不得不看……