Net THOU SHALL NOT PASS

September 29th, 2011 par iMil

Tags: , ,

Dans la serie “pendant qu’y'en a qui se pignolent sur imgur ou fukung, y’en a qui font des trucs”, je vous propose: naxsi, un firewall applicatif pour nginx.

naxsi est un module pour le char d’assaut russe nginx permettant, un peu à la façon de mod_security (pas taper bui, je schématise), de filtrer des attaques classiques de type injections SQL, Cross Site Scripting, inclusions de fichiers locales et distantes et j’en passe.
À la difference des WAF (Web Application Firewalls) classiques, naxsi ne s’appuie pas sur des signatures, mais tente plutôt de “détecter” les attaques connues, par exemple en focalisant sur des caractères inhabituels pour une requête HTTP.

naxsi est un projet Libre sous license GPLv2 développé par le pôle sécurité de ma boite.

naxsi est un module jeune, et lui aussi a besoin de bêta testeurs ! Aussi, n’hésitez pas à relayer l’info, tester, packager, débugger, embrasser, astiquer, balayer, Kaz la toujou penpan.

Posté dans Net | No Comments »

gaston <zprd > pinpin: utf ou latin-1? < pinpin > zprd: encore faut-il aimer la vodka

ToM` <bsdsx> je passe toute la prod en utf8

shaddai <zprd> pinpin: t'en penses quoi de rgpd? <pinpin> zprd: je serais iggy pop je me ferais du souci

gaston pinpin > semarie: imil m'a dit qu'il t'avais vu < pinpin > semarie: on a le droit d'avoir une relation sexuelle < pinpin > semarie: j'espere que t'as un bon avocat

petrus_lt <gaston> putain ca va pas du tout je me mets a taper 'ip a' sur openbsd

Identification

Enregistrez-vous

SQUAD!

GCU live

[15:43:55] zprd na t'embetes pas
--> Flusher joined #gcu.
<-- rabbit_ left irc: Remote host closed the connection
<-- yesi left irc: Ping timeout: 256 seconds
<-- farfa left irc: Ping timeout: 250 seconds
[16:59:19] zprd https://www.thecodeship. com/patterns/guide-to-py thon-function-decorators / #py, decorator, noob#
[17:04:32] shaddai nice zprd
[17:29:10] shaddai https://twitter.com/abus e_ch/status/107274221522 5671692
[17:29:20] shaddai ici aussi, y a pas de raison :)
[17:37:12] prototux shaddai: https://twitter.com/abus e_ch/status/107281788411 0471168 :/

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System