Làm cách nào để bảo mật máy chủ web IIS với WebKnight WAF?

Tìm hiểu các tính năng của WebKnight tường lửa ứng dụng web cho IIS và quy trình cài đặt.


Là quản trị viên Middleware, kỹ sư web – bạn có thể phải làm việc trên máy chủ web IIS và nếu bạn được giao trách nhiệm quản lý môi trường sản xuất thì đôi lúc bạn cần phải xử lý bảo mật.

Nếu bạn chưa quen với máy chủ web Microsoft IIS, thì bạn có thể kiểm tra điều này khóa học trực tuyến.

Lỗ hổng báo cáo của Acunetix trên IIS Web Server hiển thị 7% mục tiêu mẫu dễ bị tổn thương.

lỗ hổng

Ứng dụng bảo mật web luôn thách thức khi xem xét sự gia tăng các mối đe dọa trực tuyến. Bạn nên xem xét tất cả các khả năng để giữ cho trang web của bạn an toàn khỏi tin tặc. Nếu bạn đang muốn bảo mật một trang web được lưu trữ trên IIS, thì bạn có thể cân nhắc sử dụng WebKnight WAF.

WebKnight là một mã nguồn mở AQTRONiX, tường lửa ứng dụng web cho máy chủ web IIS. Nó giúp chặn các yêu cầu độc hại bằng cách quét tất cả các yêu cầu đến IIS.

Hãy để Vượt qua một số tính năng mà nó có trước khi bắt đầu quy trình cài đặt.

  • Giao diện quản trị – hữu ích để quản lý WebKnight và thống kê
  • Ghi nhật ký – nhật ký bị chặn hoặc tất cả các yêu cầu được xử lý bởi WebKnight
  • Khả năng tương thích – sử dụng với WebDAV, Cold Fusion, OWA, Share Point, v.v..
  • Lực lượng bảo vệ tấn công
  • Chặn IP – hữu ích để chặn yêu cầu đến từ một IP nhất định khi bạn biết nó độc hại
  • Bảo vệ liên kết
  • Rô bốt chặn
  • Quét các tải trọng GET và POST
  • Cập nhật thời gian chạy – không cần khởi động lại IIS khi bạn thay đổi WebKnight
  • Mã hóa phiên SSL
  • SQLi, XSS, CSRF, Bảo vệ rò rỉ thông tin

Tôi hy vọng bây giờ bạn có một ý tưởng về việc WebKnight WAF có thể làm gì để chúng tôi tiến hành cài đặt.

WebKnight tương thích với tất cả các phiên bản chính mới nhất IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Điều kiện tiên quyết

  • Được hỗ trợ phiên bản IIS phải được cài đặt
  • Các bộ lọc và tiện ích mở rộng ISAPI phải được bật

Cách bật bộ lọc ISAPI & tiện ích mở rộng?

Bỏ qua cái này và đi tới cái tiếp theo nếu bạn đã kích hoạt cái này. Hướng dẫn dưới đây dành cho Windows 8

  • Chuyển đến Bảng điều khiển >> Chương trình và những tính năng
  • Nhấp vào Bật các tính năng của Windows trên hoặc tắt
  • Mở rộng dịch vụ thông tin Internet >> Dịch vụ web toàn cầu >> Các tính năng phát triển ứng dụng và chọn Tiện ích mở rộng ISAPI & Bộ lọc

isapi-bộ lọc-mở rộng

  • Nhấn vào OK

Tải xuống & Cài đặt WebKnight

Điều đầu tiên bạn cần làm là tải xuống WAF bằng cách vào URL chính thức. Tải xuống phiên bản mới nhất (khi tôi viết nó 4.4). Nó sẽ tải xuống ở định dạng zip.

webknight-zip

Giải nén tệp zip đã tải xuống và nó sẽ tạo một thư mục mới – WebKnight.4.4

  • Đi vào bên trong WebKnight.4.4 / Setup / x64
  • Nhấp đúp chuột vào trình cài đặt cửa sổ WebKnight để bắt đầu cài đặt
  • Nhấn tiếp

webknight-start-install

  • Chấp nhận thỏa thuận cấp phép
  • Chọn mục Complete Complete và nhấp vào Cài đặt

webknight-select-type

  • Nó có thể mất một vài phút và sau khi thực hiện; bạn sẽ nhận được thông báo hoàn thành.
  • Chọn Tiện ích khởi động cấu hình khởi động và bấm vào Kết thúc

kết thúc webknight

Điều này kết luận bạn đã cài đặt tường lửa ứng dụng web WebKnight thành công và cấu hình mặc định đã sẵn sàng để bảo vệ Máy chủ Web IIS của bạn.

webknight-config

Bây giờ bạn có thể điều chỉnh cấu hình dựa trên nhu cầu của bạn. Hãy cùng đi qua một số cấu hình thiết yếu.

Ghi nhật ký

theo mặc định, nó sẽ chỉ viết yêu cầu bị chặn tuy nhiên nếu bạn muốn viết tất cả các bản ghi thì hãy cuộn xuống Ghi nhật ký phần và chọn Nhật ký được phép.

đăng nhập webknight

Trong phần ghi nhật ký, bạn cũng có thể kích hoạt các số liệu khác như Tác nhân người dùng, X-Forwarded-For, v.v..

phương pháp

NHẬN & POST được bật nếu bạn cần cho phép một phương thức khác, sau đó cuộn đến phần Phương thức và thêm chúng.

Ứng dụng web

Như đã đề cập trước đó, WebKnight tương thích với các ứng dụng khác và chọn ứng dụng bạn cần trong phần này.

webknight-ứng dụng web

Bất cứ khi nào bạn thực hiện thay đổi, bạn phải lưu bằng cách đi đến Tệp >> Lưu để cấu hình được kích hoạt.

Hãy để thử một số yêu cầu độc hại để xem WAF này xử lý như thế nào.

Thực thi tập lệnh

Tôi đã thử /? xss tấn công trong URL và nó bị chặn.

webknight-xss-tấn công

Làm tốt!

Hãy để xem nhật ký

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; lưu trữ nội bộ; ĐƯỢC ; /? xss% 20 tấn công; BLOCKED: URL không tuân thủ RFC; /; xss% 20 tấn công; BLOCKED: Tên tham số không hợp lệ ‘xss tấn công’; BẮT ĐẦU: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map