Tag Archives: WAF-FLE

WAF-FLE: Guia de Implantação (Português do Brasil)

guide-blog-ptbr

O “WAF-FLE: Deployment Guide” agora está também disponível em Português do Brasil, ele é o “WAF-FLE: Guia de Implantação“.

Ele tem o mesmo conteúdo da versão em inglês, e irá facilitar os brasileiros bem como todas as outras pessoas que falam a língua portuguesa.

Comentários, correções e adições são muito bem-vindas e podem ser enviadas com um novo ticket.

WAF-FLE 0.6.0 final(mente)

Caros usuários do WAF-FLE,

depois de um longo tempo trabalhando em muitas coisas sem relação com o waf-fle (o tempo continua curto), e com a ajuda de muito usuários valorosos, estou liberando a versão 0.6.0 (final) do WAF-FLE (download: waf-fle_0.6.0.tar.gz)

Esta versão mantém todas as características e melhorias da versão 0.6.0-rc, e criando espaço para novas características nas próximas versões. Gostaria de agradecer a todos os usuários que submeteram relatórios de bugs e ajudaram a melhorar esta versão.

Todos os usuários devem considerar o upgrade para esta versão, uma vez que ela corrige muitos bugs (da versão 0.5.x e 0.6.0-rcX).

A mudança mais importante foi um melhor parsing dos logs.

Leia o arquivo ChangeLog para uma lista completa de correções.

Bom WAF-FLing,

Klaubert Herr
WAF-FLE Project

WAF-FLE: Deployment Guide, agora disponível

Deployment Guide

Acabei de publicar o “WAF-FLE: Deployment Guide” (na página de Documentação), versão em inglês. É um guia passo a passo extensivo (mas eu sei, é incompleto, ao menos neste primeiro release). É o primeiro de um processo sem fim de escrever e editar.

Ele é direcionado a ambos, usuários novos e atuais do WAF-FLE.

Os tópicos abrangidos vão de cenários de implantação, instalação e upgrade do WAF-FLE, Configuração e Definição de Sensores, usando o Event Feeder Configuration para ajudar na configuração no lado do sensor (mlog2waffle and mlogc), e tem também o Quick How-To para CentOS/RedHat, Debian/Ubuntu e FreeBSD. Finalizando com algumas dicas de como fazer o ajuste fino e Sizing do MySQL.

Comentário, correções e adições são muito bem-vindos e podem ser enviados com a abertura de um novo ticket .

Versão 0.6.3

Hoje eu liberei o WAF-FLE 0.6.3, ele inclui muitas correções relatadas por usuários. Veja o ChangeLog para mais detalhes. Abaixo os pontos mais importantes:

  • Melhor exclusão de eventos ao usar filtros;
  • Melhor manipulação dos eventos que tem um cabeçalho mal formado;
  • Correção do mlog2waffle, funcionando melhor em modo batch;
  • O mlog2wafle agora suporta enviar os eventos para o WAF-FLE em SSL com certificado auto-assinado;
  • Melhor nas permissões quando o setup usa um banco de dados em outro servidor;

Você pode fazer o download na página de download, ou diretamente em waf-fle-0.6.3.tar.gz 

The WAF-FLE Project.

Versão 0.6.0-rc1 disponível

Hoje o projeto WAF-FLE está orgulhoso de liberar uma nova versão do WAF-FLE: 0.6.0-RC1 (Release Candidate 1). Este é um major release, com muitas novas características, melhorias e correção de bugs (veja o ChangeLog para uma lista completa de mudanças).

As características mais relevantes neste versão são:

  • Dashboard habilitado pelo filtro: Agora você pode usar o filtro no dashboard, todos os gráficos e tabelas são clicaveis, habilitando o drill-down dos dados no dashboard, atualizando os gráficos e tabelas para refletir o filtro.
  • Exclusão de eventos pelo filtro: agora você pode usar o filtro para deletar eventos de uma vez, tornando muito mais fácil, por exemplo, excluir eventos falsos positivos.
  • Compressão completa dos eventos: Você pode escolher se quer comprimir o eventos completos (usados para download em formato original, raw), o que faz uma grande diferença no espaço necessário para armazenar no banco de dados (economizando em torno de 60% de espaço).
  • Você pode definir se o WAF-FLE deve usar um cabeçalho, como o X-Forwarded-For ou X-Real-IP, como fonte do endereço de origem nos eventos. Muito útil quando você tem um proxy reverso na frente do ModSecurity. Você pode customizar qual cabeçalho deve ser usado.
  • Suporte à variável Engine-Mode da versão 2.7 do ModSecurity, para permitir que você saiba se evento foi permitido (mas logado) or se o sensor está em modo detection-only.
  • Suporte a GeoIP no dashboard, detalhes do evento e no filtro.
  • Script de Setup: para ajudar na checagem das dependências, criação/migração do banco de dados, fazendo muito mais rápido o setup em plataformas onde as dependências para a instalação não são facilmente conhecidas.
  • mlog2waffle: um daemon para substituir o mlogc. Ele é escritp em perl, e pode trabalhar como um serviço enviado eventos para o WAF-FLE em tempo real ou agendado no crontab. ele precisa ser considerado em estágio beta, mas tem se mostrado confiável e rápido.
  • Gerenciamento de sensores e usuários muito aprimorado, com mais informações e opções.
  • Melhoria no parsing dos eventos do ModSecurity, suportanto alguns novos campos como stopwatch2.

Você pode fazer o download em http://www.waf-fle.org/download/

Você pode acessar um demo do WAF-FLE em http://www.waf-fle.org/demo/

Qualquer problema com este release pode ser preenchido conforme descrito em http://www.waf-fle.org/support/ (issue tracker ou mailinglist)

Com os melhores cumprimentos e bom waf-fling,

Klaubert Herr
The WAF-FLE Project

« Older Entries