Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1110
)
-
▼
diciembre
(Total:
62
)
-
TikTok Plus, la aplicación no oficial de TikTok re...
-
Do Kwon será extraditado a Estados Unidos por el f...
-
OpenAI cambiará su estructura para ser una empresa...
-
¿Qué es un LLM?
-
Pentesting en Active Directory utilizando la herra...
-
Vulnerabilidad de gravedad máxima permite RCE en A...
-
Cómo ejecutar máquinas virtuales VirtualBox desde ...
-
Volkswagen dejó expuestos los datos de localizació...
-
Alemania neutraliza BadBox, el malware oculto en 3...
-
Limitar el ancho de banda máximo de Internet en OP...
-
IDS/IPS en OPNsense con Suricata
-
Qué es un procesador ARM y en qué se diferencia de...
-
Reglas del Firewall en OPNsense
-
Cómo bloquear Youtube con OPNsense
-
Brokenwire: el ataque que puede desenchufar un coc...
-
Un juez dictamina que NSO Group es el responsable ...
-
CISA alerta sobre vulnerabilidad crítica en Beyond...
-
50 años del Intel 8080, el microprocesador que ini...
-
Cómo configurar DNS sobre TLS (DoT) con Unbound DN...
-
AM4 vs AM5, cuál es el mejor socket de AMD para PC
-
iperf para medir la velocidad y el ancho de banda ...
-
EE. UU. se plantea prohibir los routers chinos TP-...
-
Seagate presenta el Exos M, un disco duro de 30 TB...
-
Kali Linux 2024.4: la distro especializada en segu...
-
Comparativa OPNSense Vs PFSense
-
Fallos comunes en las impresoras de inyección de t...
-
Google presenta Trillium, el poderoso chip de IA q...
-
España tiene la conexión a Internet más rápida del...
-
Desmantelado por Europol el Servicio de mensajería...
-
Encuentran el spyware Pegasus en teléfonos de usua...
-
DDoSecrets presenta un motor de búsqueda masivo co...
-
Raspberry Pi 500, la potencia de la SBC en un teclado
-
Novedades del Linux Manjaro 24.2 Yonada
-
OpenAI lanza Sora, su revolucionario generador de ...
-
En España la CNMC ha sufrido un grave hackeo que h...
-
Diagnóstico de problemas para GPUs NVIDIA
-
SpeedStep, EIST, PowerNow!, Turbo Core, Turbo Boos...
-
Cómo poner la voz de los Minions en Waze
-
Actualizaciones de seguridad críticas para Django
-
Cómo recuperar mensajes eliminados de WhatsApp y r...
-
Grok, la IA de X (Twitter), ahora se puede usar gr...
-
¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?
-
Un ciberataque al Colegio de Veterinarios comprome...
-
Ciberataque expone datos de usuarios personales de...
-
Comando tcpdump de Linux: cómo analizar paquetes e...
-
Campaña Phishing con "archivos dañados de Word"
-
Cómo eliminar anuncios en Windows con Winaero Tweaker
-
Microsoft anuncia un nuevo editor de video: fusion...
-
Vulnerabilidad crítica en Veeam Service Provider C...
-
Ransomware FOG activo en América Latina
-
¿Qué es una centralita virtual?
-
SafeLine: un WAF de código abierto
-
Intel presenta nueva generación de tarjetas gráfic...
-
AnimeFenix cierra mientras que GogoAnime y Anitaku...
-
Kali Linux vs Parrot OS vs BlackArch
-
Se puede acceder a la webcam de algunos portátiles...
-
OFGB, la app para quitar todos los anuncios de Win...
-
HandBrake 1.9: nueva versión del transcodificador...
-
OpenWrt One, disponible el primer router oficial p...
-
La Raspberry Pi Compute Module 5 aterriza para dar...
-
AEAT (Agencia Tributaria) de España víctima del gr...
-
Meta planea instalar un cable submarino de fibra ó...
-
- ► septiembre (Total: 50 )
-
▼
diciembre
(Total:
62
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este e... -
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
La vulnerabilidad del “ 0.0.0.0 Day “, que permite a sitios web maliciosos evadir la protección del navegador y comunicarse con servicios qu...
SafeLine: un WAF de código abierto
SafeLine WAF se creó para proteger las aplicaciones web de las pequeñas y medianas empresas frente a las ciberamenazas mediante la supervisión y el filtrado del tráfico HTTP/HTTPS. Y lo que es más importante, con el uso generalizado de Gen AI, el tráfico automatizado de sitios web se ha vuelto cada vez más abrumador, lo que afecta negativamente a la experiencia normal del usuario y a las operaciones empresariales. Por lo tanto, nuestro objetivo es crear un WAF con sólidas capacidades anti-bot y anti ataques DDoS por inundación HTTP
- SafeLine es un cortafuegos de aplicaciones web (WAF) de código abierto y autoalojado que protege los sitios web de los ciberataques.
Al desplegar un WAF delante de una aplicación web, se coloca un escudo entre la aplicación web e Internet. Mientras que un servidor proxy protege la identidad de una máquina cliente utilizando un intermediario, un WAF es un tipo de proxy inverso, que protege al servidor de la exposición haciendo que los clientes pasen a través del WAF antes de llegar al servidor.
Un WAF protege sus aplicaciones web filtrando, monitorizando y bloqueando cualquier tráfico HTTP/S malicioso que se dirija a la aplicación web, y evita que cualquier dato no autorizado salga de la aplicación. Para ello, se adhiere a un conjunto de políticas que ayudan a determinar qué tráfico es malicioso y qué tráfico es seguro. Al igual que un servidor proxy actúa como intermediario para proteger la identidad de un cliente, un WAF opera de forma similar pero actuando como intermediario proxy inverso que protege al servidor de la aplicación web de un cliente potencialmente malicioso.
Características principales de SafeLine WAF
- Previene los ataques web con una baja tasa de falsos positivos: Previene todo tipo de ataques web, como la inyección SQL, la inyección XSS, la inyección de comandos OS, la inyección CRLF, XXE, SSRF y el cruce de directorios.
- Limitación de tasa: Defiende sus aplicaciones web contra ataques DDoS de inundación HTTP, ataques de fuerza bruta, sobrecargas de tráfico y otros tipos de abuso, estrangulando el tráfico que supera los límites definidos.
- Sala de espera: Ayuda a gestionar los picos de tráfico poniendo en cola el exceso de visitantes para mitigar los ataques DDoS por inundación HTTP.
- Desafío anti-bot: Protege su sitio web de ataques de bots.
- Desafío de autenticación: Los visitantes deben introducir la contraseña o serán bloqueados.
- Protección dinámica: Cifra dinámicamente el código HTML y JavaScipt en su servidor web cada vez que lo visitan.
Ventajas
En comparación con los WAF basados en la nube, el WAF SafeLine autoalojado ofrece un mayor control sobre la configuración y personalización de las políticas de seguridad. Garantiza que los datos confidenciales permanezcan dentro de la infraestructura de la organización. Se puede integrar fácilmente con otros sistemas de seguridad autoalojados y es más rentable para las organizaciones con grandes volúmenes de tráfico al evitar las cuotas de suscripción continuas asociadas a los servicios en la nube.
Puertos utilizados por SafeLine:
- 9443: Gestión, personalizable (ver documentación)
- 65508: Comprobación de salud, no personalizable
- 65443: Página personalizada, no personalizable
«SafeLine detecta los ataques basándose en un potente motor patentado de análisis semántico inteligente en lugar de en firmas tradicionales, lo que hace que detecte ataques avanzados con muy pocos falsos positivos y falsos negativos. Muchos WAF tienen altas barreras de uso, ya que requieren amplios conocimientos técnicos. Sin embargo, SafeLine WAF puede desplegarse con un solo comando y es muy fácil de usar, configurar y operar», explicó Ztrix.
«La versión de pago, SafeLine Pro, tiene un precio moderado y es más asequible en comparación con soluciones similares de los principales proveedores, lo que la hace adecuada para que las pequeñas y medianas empresas puedan satisfacer sus necesidades de seguridad», añadió Ztrix.
Planes de futuro y descarga
«Tenemos previsto mejorar y ampliar SafeLine WAF para incorporar las funcionalidades más amplias de un Web Security Gateway. Por ejemplo, es posible que implementemos la gestión de identidades y accesos en futuras versiones para una gestión de usuarios más eficaz. Nuestro objetivo es abordar todos los problemas de seguridad web de nuestros clientes globales a través de SafeLine», concluye Ztrix.
SafeLine vs CloudFlare WAF Vs ModSsecurity
Fuentes:
https://github.com/chaitin/SafeLine
https://www.helpnetsecurity.com/2024/12/04/safeline-open-source-web-application-firewall-waf/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.