Um Naxsi-Installation auf dem neuesten Stand halten zu können, sind die Doxi Tools [14] entstanden. Damit lassen sich Rulesets automatisiert von einem Admin-Rechner aus aktualisieren. Mit einem einfachen, fünfzeiligen Fabric-Rezept kann der Administrator so mehrere WAFs simultan mit neuen Regelsätzen versehen. Die Doxi Tools sind produktiv nutzbar und sollen in späteren Versionen ähnliche Funktionen bereitstellen wie Oinkmaster zum Update von Snort-Sensoren.
Da Naxsi die erkannten Events ins Nginx-Errorlog schreibt, ist es mit einem kleinen Filter möglich, die Application Firewall mit Fail2Ban zu verbinden und Mehrfachversuche mit einem Ban auf IP-Ebene zu honorieren ( Listing 7 ).
Listing 7
Fail2ban-Konfiguration
Naxsi befindet sich noch in der Entwicklung, ist aber schon stabil genug für den Produktiveinsatz. Momentan wird Naxsi um Plugin-APIs erweitert, die die Möglichkeit bieten sollen, individuelle Detektoren und Module anzuflanschen, so zum Beispiel CSRF-Schutz (Cross Site Request Forgery), ladbare Black-/Whitelists oder DDoS-Protection à la Roboo. Einige Features fehlen bisher, etwa das Filtern ausgehender Antworten, zeitbasierte Thresholds, um Brute-Force-Angriffe zu unterbinden, und Methodenfilterung nach GET/POST/CONNECT.