Cum să securizați serverul Web IIS cu WAF WebKnight?

Aflați caracteristicile WebKnight firewall pentru aplicații web pentru IIS și procedura de instalare.


Ca administrator Middleware, inginer web – este posibil să fiți nevoit să lucrați pe serverul web IIS și dacă vi se oferă responsabilitatea de a gestiona mediul de producție, atunci, la un moment dat, trebuie să vă ocupați de securitate.

Dacă sunteți nou la serverul web Microsoft IIS, puteți verifica acest lucru curs online.

Vulnerabilitatea raport de Acunetix în emisiunile IIS Web Server 7% dintre țintele eșantion au fost vulnerabile.

iis-vulnerabilitate

Securizarea aplicației web este întotdeauna dificilă, având în vedere creșterea amenințărilor online. Ar trebui să luați în considerare toate posibilitățile pentru a vă proteja site-ul de hacker. Dacă doriți să securizați un site găzduit pe IIS, atunci puteți lua în considerare utilizarea WebKnight WAF.

WebKnight este un an sursa deschisa firewall pentru aplicații web pentru serverul web IIS de AQTRONiX. Ajută la blocarea cererilor rău intenționate scanând toate cererile care ajung la IIS.

Să parcurgem câteva dintre funcțiile pe care le are înainte de a intra în procedura de instalare.

  • Interfață de administrare – utilă pentru a gestiona WebKnight și statistici
  • Logging – jurnal blocat sau toate solicitările procesate de WebKnight
  • Compatibilitate – utilizarea cu WebDAV, Cold Fusion, OWA, Share Point, etc.
  • Forța brută atacă protecția
  • Block IP – este util să blocați cererea primită de la un anumit IP atunci când știți că este rău intenționat
  • Protecție împotriva conectării la cald
  • Roboții care blochează
  • Scanează sarcinile utile GET și POST
  • Actualizare timp de execuție – nu este necesar să reporniți IIS atunci când faceți modificări la WebKnight
  • Criptarea sesiunilor SSL
  • SQLi, XSS, CSRF, Protecția împotriva scurgerilor de informații

Sper că acum aveți o idee despre ce poate face WebKnight WAF, să continuăm cu instalarea.

WebKnight este compatibil cu toate cele mai recente versiuni IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Condiție preliminară

  • Sprijinit versiune din IIS trebuie instalat
  • Filtrele și extensiile ISAPI trebuie să fie activate

Cum se activează filtrele ISAPI & extensiile?

Săriți acest lucru și treceți la următorul, dacă aveți deja activat acest lucru. Mai jos instrucțiunea este pentru Windows 8

  • Accesați panoul de control >> Program și caracteristici
  • Faceți clic pe „Activare sau dezactivare a funcțiilor Windows”
  • Extindeți „Servicii de informare pe Internet” >> Servicii World Wide Web >> Funcții de dezvoltare a aplicațiilor și selectați extensii ISAPI & Filtre

ISAPI-filtre-extensie

  • Faceți clic pe OK

Descarca & Instalați WebKnight

Primul lucru pe care trebuie să îl faceți este să descărcați WAF accesând secțiunea URL oficială. Descărcați cea mai recentă versiune (după cum scriu este 4.4). Se va descărca în format zip.

webknight-zip

Extrageți fișierul zip descărcat și va crea un nou folder – WebKnight.4.4

  • Accesați WebKnight.4.4 / Setup / x64
  • Faceți dublu clic pe instalatorul Windows WebKnight pentru a începe instalarea
  • Faceți clic pe următorul

webknight-start-a instala

  • Acceptați acordul de licență
  • Selectați „Completare” și faceți clic pe Instalare

webknight-select-tip

  • Poate dura câteva minute și o dată terminat; veți primi un mesaj de completare.
  • Selectați „Lansați configurarea utilității” și faceți clic pe Finish

webknight-finisaj

Aceasta concluzionează că ați instalat cu succes un firewall pentru aplicația Web WebKnight și configurația implicită este gata să vă protejeze serverul Web IIS.

webknight-config

Acum puteți regla configurația în funcție de nevoile dvs. Să trecem prin unele configurații esențiale.

Logare

implicit, va scrie doar cereri blocate cu toate acestea, dacă doriți să scrieți toate jurnalele, derulați în jos la Logare secțiune și selectați „Log Allowed”.

webknight-logare

În secțiunea de înregistrare, puteți, de asemenea, să activați alte valori precum User-Agent, X-Forwarded-For, etc.

Metodă

GET, HEAD & POST este activat dacă trebuie să permiteți o altă metodă, apoi derulați la secțiunea Metode și adăugați-le.

Aplicații Web

După cum am menționat anterior, WebKnight este compatibil cu alte aplicații și selectează-l pe cel de care ai nevoie în această secțiune.

webknight-webapplications

Ori de câte ori faceți modificări, trebuie să salvați accesând File >> Salvați pentru ca configurația să fie activă.

Să încercăm unele cereri rău intenționate pentru a vedea cum se ocupă acest WAF.

Execuție script

am incercat /? xss atac în adresa URL și a fost blocat.

webknight-XSS-atac

Foarte bine!

Să vedem jurnalul

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; gazdă locală ; OBȚINE ; /? xss% 20attack; BLOCAT: URL-ul nu respectă RFC; /; xss% 20attack; BLOCAT: numele parametrului nu este valabil „atac xss”; BLOCAT: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map