Category Archives: WAF-FLE

Nova versão 0.6.4, Correções e Melhorias

Uma nova versão do WAF-FLE, 0.6.4, que traz correções e melhorias está disponível. O processo de atualização é bem simples, basta copiar os novos arquivos sobre os antigos.

Algumas das melhorias nesta versão:

  • Suporte a regras e ao mod_security compilado pela Atomic Turtle;
  • Corrigido problema de performance do browser com um grande número de hostnames no banco de dados;
  • O ID das Custom tags tem novo número, para evitar conflito com as tags já existentes;
  • Melhor manipulação das “PCRE limits exceeded”;

E muito mais, verifique o arquivo ChangeLog para ver todas as correções e melhorias.

Eu gostaria de dizer um “muito obrigado” a cada usuário que contribuiu com relatórios de bugs, patches e sugestõesi.

Para baixar, veja a página de download.

Issue Tracking movido para o GitHub

O WAF-FLE Issue Tracking movido para o GitHub para tornar mais clara a relação entre um assunto e o código que o corrige.

WAF-FLE Issue Tracking moved to GitHubO desenvolvimento de código do WAF-FLE estava no GitHub a muitos meses, e muitos usuários têm aberto novas issues lá, enquanto o “oficial” ainda era o Google Code. Para facilitar as coisas para todos, eu acho que é melhor concentrar este trabalho em um só lugar, github.

Espero resolver todas as questões ainda no Google Code, se possível. Enquanto o issue tracking no Google Code não está fechado (ainda), eu não espero que novos issues sejam criados lá.

Para abrir um novo issue ou ver os atuais no GitHub, acesse: https://github.com/klaubert/waf-fle/issues.

 

Apoie o WAF-FLE, Faça uma Doação

Apoie o WAF-FLE, “Faça uma Doação” é uma campanha pedindo que você participe do projeto.

O WAF-FLE é um projeto conduzido em meu tempo livre, com meu esforço pessoal, que oferece a você um produto útil para gerenciar e melhorar a segurança das aplicações web da sua empresa/organização. Você pode apoiar este esforço, e como algumas pessoas me perguntaram como doar para o projeto, eu criei um botão de doação do PayPal (na barra à direita) para permitir que aqueles que desejarem possam apoiar financeiramente o projeto de uma forma simples.

Total contribuição é bem-vinda. Se o WAF-FLE é útil para sua organização, considere fazer uma doação. Isto irá reduzir meus custos (com tempo, hospedagem do site, etc.) e fará o desenvolvimento ir mais rápido.

Cordialmente,

Klaubert

O Site se torna multi-idioma, adicionado Português do Brasil

Language Selection

O site do WAF-FLE se tornou multi-idioma, com a adição de Português do Brasil, para melhor atender à comunidade de usuários brasileiros. Todo o site foi traduzido, mesmo os posts antigos (mas alguma coisa pode ter sido ignorada). Experimente as línguas disponíveis na barra lateral à direita.

Enquanto o WAF-FLE em sí está disponível apenas em inglês, um esforço foi feito para trazer o Guia de Implantação para o português, bem como o site agora.

Esta adição foi possível pelo uso de um novo tema e pluguin, que simplifica o processo de tradução (embora faça o trabalho de manter o site dobrar).

Por hora, somente um mailing-list, então continue a escrever em inglês lá.

 

WAF-FLE: Guia de Implantação (Português do Brasil)

guide-blog-ptbr

O “WAF-FLE: Deployment Guide” agora está também disponível em Português do Brasil, ele é o “WAF-FLE: Guia de Implantação“.

Ele tem o mesmo conteúdo da versão em inglês, e irá facilitar os brasileiros bem como todas as outras pessoas que falam a língua portuguesa.

Comentários, correções e adições são muito bem-vindas e podem ser enviadas com um novo ticket.

WAF-FLE 0.6.0 final(mente)

Caros usuários do WAF-FLE,

depois de um longo tempo trabalhando em muitas coisas sem relação com o waf-fle (o tempo continua curto), e com a ajuda de muito usuários valorosos, estou liberando a versão 0.6.0 (final) do WAF-FLE (download: waf-fle_0.6.0.tar.gz)

Esta versão mantém todas as características e melhorias da versão 0.6.0-rc, e criando espaço para novas características nas próximas versões. Gostaria de agradecer a todos os usuários que submeteram relatórios de bugs e ajudaram a melhorar esta versão.

Todos os usuários devem considerar o upgrade para esta versão, uma vez que ela corrige muitos bugs (da versão 0.5.x e 0.6.0-rcX).

A mudança mais importante foi um melhor parsing dos logs.

Leia o arquivo ChangeLog para uma lista completa de correções.

Bom WAF-FLing,

Klaubert Herr
WAF-FLE Project

WAF-FLE: Deployment Guide, agora disponível

Deployment Guide

Acabei de publicar o “WAF-FLE: Deployment Guide” (na página de Documentação), versão em inglês. É um guia passo a passo extensivo (mas eu sei, é incompleto, ao menos neste primeiro release). É o primeiro de um processo sem fim de escrever e editar.

Ele é direcionado a ambos, usuários novos e atuais do WAF-FLE.

Os tópicos abrangidos vão de cenários de implantação, instalação e upgrade do WAF-FLE, Configuração e Definição de Sensores, usando o Event Feeder Configuration para ajudar na configuração no lado do sensor (mlog2waffle and mlogc), e tem também o Quick How-To para CentOS/RedHat, Debian/Ubuntu e FreeBSD. Finalizando com algumas dicas de como fazer o ajuste fino e Sizing do MySQL.

Comentário, correções e adições são muito bem-vindos e podem ser enviados com a abertura de um novo ticket .

Versão 0.6.3

Hoje eu liberei o WAF-FLE 0.6.3, ele inclui muitas correções relatadas por usuários. Veja o ChangeLog para mais detalhes. Abaixo os pontos mais importantes:

  • Melhor exclusão de eventos ao usar filtros;
  • Melhor manipulação dos eventos que tem um cabeçalho mal formado;
  • Correção do mlog2waffle, funcionando melhor em modo batch;
  • O mlog2wafle agora suporta enviar os eventos para o WAF-FLE em SSL com certificado auto-assinado;
  • Melhor nas permissões quando o setup usa um banco de dados em outro servidor;

Você pode fazer o download na página de download, ou diretamente em waf-fle-0.6.3.tar.gz 

The WAF-FLE Project.

« Older Entries