Как обезопасить веб-сервер IIS с помощью WebKnight WAF?

Изучите особенности WebKnight брандмауэр веб-приложений для IIS и процедура установки.


Как администратор промежуточного программного обеспечения, веб-инженер – вам, возможно, придется работать на веб-сервере IIS, и если вы несете ответственность за управление производственной средой, то в какой-то момент вам придется заняться безопасностью.

Если вы новичок в веб-сервере Microsoft IIS, вы можете проверить это онлайн курс.

Уязвимость отчет Acunetix на веб-сервере IIS показывает 7% образцы целей были уязвимы.

МИС-уязвимость

Обеспечение безопасности веб-приложения всегда сопряжено с трудностями, учитывая рост онлайн-угроз. Вы должны рассмотреть все возможности для защиты вашего сайта от хакера. Если вы хотите обезопасить сайт, размещенный на IIS, вы можете использовать WebKnight WAF.

WebKnight – это Открытый исходный код брандмауэр веб-приложений для веб-сервера IIS от AQTRONiX. Это помогает блокировать вредоносные запросы путем сканирования всех запросов, поступающих в IIS.

Давайте рассмотрим некоторые функции, которые у него есть, прежде чем приступить к процедуре установки.

  • Интерфейс администрирования – полезен для управления WebKnight и статистики
  • Ведение журнала – журнал заблокирован или все запросы обработаны WebKnight
  • Совместимость – используйте с WebDAV, Cold Fusion, OWA, Share Point и т. Д..
  • Защита от грубой силы
  • Блокировать IP – полезно для блокировки входящего запроса с определенного IP, если вы знаете, что он вредоносный
  • Защита от хотлинкинга
  • Блокировка роботов
  • Сканирование полезных нагрузок GET и POST
  • Обновление во время выполнения – нет необходимости перезагружать IIS при внесении изменений в WebKnight
  • Шифрование сессий SSL
  • SQLi, XSS, CSRF, защита от утечки информации

Надеюсь, теперь у вас есть представление о том, что может сделать WebKnight WAF, поэтому приступим к установке.

WebKnight совместим со всеми основными последними версиями IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Предпосылка

  • Поддерживаемый версия из IIS должен быть установлен
  • Фильтры и расширения ISAPI должны быть включены

Как включить фильтры ISAPI & расширения?

Пропустите это и перейдите к следующему, если вы уже включили это. Ниже инструкция для Windows 8

  • Перейти к панели управления >> Программа и особенности
  • Нажмите «Включить или отключить функции Windows»
  • Развернуть «Информационные интернет-услуги» >> Сервисы всемирной паутины >> Особенности разработки приложений и выберите расширения ISAPI & фильтры

ISAPI-фильтры-расширение

  • Нажмите ОК

Скачать & Установить WebKnight

Первое, что вам нужно сделать, это загрузить WAF, перейдя в официальный URL. Загрузите последнюю версию (как я пишу, это 4.4). Он будет загружен в формате ZIP.

webknight-молнии

Распакуйте загруженный zip-файл, и он создаст новую папку – WebKnight.4.4

  • Зайдите в WebKnight.4.4 / Setup / x64
  • Дважды щелкните установщик Windows WebKnight, чтобы начать установку
  • Нажмите кнопку “Далее

webknight-запуск установки

  • Принять лицензионное соглашение
  • Выберите «Complete» и нажмите «Install».

webknight-выберите тип

  • Это может занять несколько минут и однажды сделано; вы получите сообщение о завершении.
  • Выберите «Запустить утилиту настройки» и нажмите «Готово».

webknight отделка

Это означает, что вы успешно установили брандмауэр веб-приложения WebKnight и конфигурация по умолчанию готова для защиты вашего веб-сервера IIS.

webknight-конфигурации

Теперь вы можете настроить конфигурацию в соответствии с вашими потребностями. Давайте пройдемся по некоторым из основные конфигурации.

логирование

по умолчанию будет писать только заблокированные запросы однако, если вы хотите написать все журналы, прокрутите вниз до логирование раздел и выберите «Журнал разрешен».

webknight-каротаж

В разделе ведения журнала вы также можете включить другие метрики, такие как User-Agent, X-Forwarded-For и т. Д..

метод

ПОЛУЧИТЬ, ГОЛОВУ & POST включен, если вам нужно разрешить другой метод, прокрутите раздел Методы и добавьте их.

Веб-приложения

Как упоминалось ранее, WebKnight совместим с другими приложениями и выберите то, что вам нужно в этом разделе.

webknight-webapplications

Всякий раз, когда вы вносите изменения, вы должны сохранить, перейдя в Файл >> Сохранить для конфигурации, чтобы быть активным.

Давайте попробуем немного вредоносные запросы чтобы увидеть, как этот WAF обрабатывает.

Выполнение скрипта

Я старался /? xss атака в URL и он заблокирован.

webknight-XSS-атака

Отлично сработано!

Давайте посмотрим журнал

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; ПОЛУЧИТЬ ; /? xss% 20attack; БЛОКИРОВАН: URL не соответствует RFC; /; xss% 20attack; БЛОКИРОВАН: имя параметра недопустимо «xss attack»; ЗАБЛОКИРОВАН:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map