Hari ini ada mahasiswa yang sidang proyek akhir. Dia bikin sistem proteksi web terhadap serangan pake Shadow Daemon WAF (Web application Firewall). Shadow Daemon ini proyek open source. Ada 3 teknik yang digunakan untuk pengamanan. Blacklist, Whitelist dan integrity. Blacklist menggunakan serangkaian rules untuk mendeteksi serangan. Ada sekitar 120 regex yang dipake untuk mendeteksi berbagai macam serangan.
Sementara untuk whitelist mereka beberapa filter yang tersedia seperti numerik, alphanumerik, dll. Klo integrity membandingkan hash dari script yang dijalankan dengan hash yang ada di whitelist. WAF ini bisa deteksi sql injection, xss, injetcion, dll. Dokumentasi waf ini cukup baik. Tersedia juga dockernya sehingga bisa lebih mudah instalasinya. Bisa diunduh disini:
https://github.com/zecure/shadowd
Sementara dokumentasinya bisa dilihat disini:
https://shadowd.zecure.org/overview/introduction/
Ada juga beberapa file lain seperti konektor php, python dll disini:
Semoga Bermanfaat!