Proyecto para Seguridad en aplicaciones Web.
Implementación de un servidor mediante sockets y un Web Application Firewall en Node.js
- Ferrusca Ortiz Jorge L.
- Para ejecutar, se debe contar al menos con Node.js v8.x o superior.
Para instalar:
# Using Ubuntu
curl -sL https://deb.nodesource.com/setup_11.x | sudo -E bash -
sudo apt-get install -y nodejs
# Using Debian, as root
curl -sL https://deb.nodesource.com/setup_11.x | bash -
apt-get install -y nodejs*En caso de tener otra distribución, revisar el README de instalación oficial.
- Verificar la instalación ejecutando
node -v.
El siguiente paso es clonar este repo vía https o ssh o bien, descargar el ZIP.
Los archivos fundamentales para correr el proyecto son:
index.js(archivo principal)anaylzer.js(archivo de waf)package.json(archivo de instalación de dependencias)
Una vez descargado el proyecto, y en la misma ubicación del archivo package.json, ejecutar:
npm installEsto instalará las dependencias necesarias para correr el proyecto
Con esto, ejecutar el proyecto con:
node index.js [port] [logFile] [rules]Opciones:
-p, --port - Puerto por el cual se abrirá el socket (default: 8080)-l, --log - Nombre del archivo donde se guardará el log de acceso-w, --waf - Nombre del archivo de reglas (ej. reglas.txt)
Por ejemplo, para correr con todas las opciones:
node index.js -p 1234 -l=acceso.log -waf=reglas.txtEsto correrá el servidor por el puerto 1234, grabará los registros en el archivo acceso.log y activará el WAF leyendo las reglas de reglas.txt.