Hogyan lehet az IIS webszervert biztosítani a WebKnight WAF használatával?

Ismerje meg a WebKnight webalkalmazás-tűzfal az IIS-hez és a telepítési eljáráshoz.


Közvetlen szoftver adminisztrátorként, webmérnökként – lehet, hogy dolgoznia kell az IIS webkiszolgálón, és ha a gyártási környezet kezeléséért felelõs a felelõsség, akkor egy bizonyos ponton foglalkoznia kell a biztonsággal.

Ha még nem ismeri a Microsoft IIS webszervert, akkor ezt megnézheti online tanfolyam.

A sebezhetőség az Acunetix jelentése az IIS webszerveren mutatja 7% A minta célpontjai sebezhetők voltak.

IIS-sebezhetőség

A biztonságos webes alkalmazás mindig kihívást jelent, figyelembe véve az online fenyegetések növekedését. Fontolnia kell az összes lehetőséget, hogy webhelye biztonságban legyen a hackertől. Ha az IIS-en tárolt webhelyet szeretne biztosítani, akkor fontolóra veheti a használatát WebKnight WAF.

A WebKnight egy nyílt forráskód az IIS webszerver webes alkalmazásának tűzfala, amelyet az AQTRONiX készített. Segít blokkolni a rosszindulatú kérelmeket azáltal, hogy átvizsgálja az összes információt, amely eléri az IIS-t.

Vizsgáljuk meg néhány funkcióját, mielőtt belekezdenénk a telepítési eljárásba.

  • Adminisztrációs felület – hasznos a WebKnight és a statisztikák kezelésére
  • Naplózás – a napló blokkolva van, vagy az összes kérést a WebKnight feldolgozza
  • Kompatibilitás – használata a WebDAV, Cold Fusion, OWA, Share Point, stb.
  • A brutális erő támadja meg a védelmet
  • IP letiltása – hasznos egy bizonyos IP bejövő kérésének blokkolására, ha tudod, hogy rosszindulatú
  • Hotlink-védelem
  • Robotok blokkolása
  • Vizsgálja meg a GET és POST hasznos rakományokat
  • Futásidejű frissítés – a WebKnight módosításakor nem kell újraindítania az IIS-t
  • SSL munkamenet titkosítás
  • SQLi, XSS, CSRF, Információszivárgás-védelem

Remélem, most van ötlete, hogy mit tehet a WebKnight WAF, folytassuk a telepítést.

A WebKnight kompatibilis az összes legfrissebb IIS 5, 6, 7, 7.5, 8, 8.5 verzióval & 10.

Előfeltétel

  • A támogatott változat telepítve kell lennie
  • Az ISAPI szűrőket és kiterjesztéseket engedélyezni kell

Az ISAPI szűrők engedélyezése & bővítmények?

Ezt hagyja ki, és ugorjon a következőre, ha ezt már engedélyezte. Az alábbiakban olvashatjuk a Windows 8 rendszerre

  • Lépjen a Vezérlőpultra >> Program és szolgáltatások
  • Kattintson a „Windows szolgáltatások be- vagy kikapcsolása” elemre.
  • Bontsa ki az „Internet Information Services” >> Internetes szolgáltatások >> Alkalmazás-fejlesztési szolgáltatások és válassza az ISAPI kiterjesztéseket & Szűrők

ISAPI--szűrők-kiterjesztés

  • Kattintson az OK gombra

Letöltés & Telepítse a WebKnight alkalmazást

Az első dolog, amit meg kell tennie, a WAF letöltése a következőre: hivatalos URL. Töltse le a legújabb verziót (ahogy írom, ez a 4.4). Letölti zip formátumban.

webknight-zip

Bontsa ki a letöltött ZIP fájlt, és új mappát hoz létre – WebKnight.4.4

  • Nyissa meg a WebKnight.4.4 / Setup / x64 fájlt
  • Kattintson duplán a WebKnight Windows telepítőre a telepítés megkezdéséhez
  • Kattintson a következőre

webknight-start-install

  • Fogadja el a licencszerződést
  • Válassza a „Teljes” lehetőséget, és kattintson a Telepítés gombra

webknight-select típusú

  • Néhány percbe telhet, és egyszer kész is; kapsz befejezési üzenetet.
  • Válassza a „Launch Configuration Utility” elemet, majd kattintson a Befejezés gombra

webknight-finish

Ebből arra következtethetünk, hogy sikeresen telepítette a WebKnight webalkalmazás tűzfalat, és az alapértelmezett konfiguráció készen áll az IIS webszerver védelmére.

webknight-config

Most beállíthatja a konfigurációt az Ön igényei szerint. Menjünk át néhányukon alapvető konfigurációk.

Fakitermelés

alapértelmezés szerint csak írni fog blokkolt kérések Ha azonban az összes naplót meg kívánja írni, görgessen le Fakitermelés szakasz, és válassza a „Napló engedélyezve” lehetőséget..

webknight-naplózás

A naplózási szakaszban más mutatókat is engedélyezhet, például a User-Agent, az X-Forward-For stb.

Eljárás

GET, FEJ & A POST engedélyezve van, ha engedélyeznie kell egy másik módszert, akkor görgessen a Módszerek szakaszhoz, és adja hozzá őket.

Webes alkalmazások

Mint korábban említettem, a WebKnight kompatibilis más alkalmazásokkal, és válassza ki a szakaszhoz szükséges alkalmazást.

webknight-webapplications

Ha bármilyen változtatást hajt végre, mentse a Fájl menübe >> Mentés aktív konfigurációhoz.

Próbáljuk meg néhányat rosszindulatú kérések hogy lássa, hogyan kezeli ez a WAF.

Szkript végrehajtása

megpróbáltam /? xss támadás az URL-ben, és blokkolta.

webknight-XSS-támadás

Szép munka!

Lássuk a naplót

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; helyi kiszolgáló ; GET; /? xss% 20attack; BLOCKED: Az URL nem megfelel az RFC-nek; /; xss% 20attack; BLOCKED: A paraméter neve érvénytelen ‘xss támadás’; BLOKKOTT:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map