Kaip apsaugoti IIS žiniatinklio serverį naudojant „WebKnight WAF“?

Sužinokite apie „WebKnight“ IIS žiniatinklio programos ugniasienė ir diegimo procedūra.


Jums, kaip tarpinės programinės įrangos administratoriui, žiniatinklio inžinieriui, gali tekti dirbti IIS žiniatinklio serveryje, o jei jums bus suteikta pareiga valdyti gamybos aplinką, tada tam tikru metu turėsite susitvarkyti su saugumu..

Jei dar nesate prisijungę prie „Microsoft IIS“ žiniatinklio serverio, galite tai patikrinti internetinis kursas.

Pažeidžiamumas „Acunetix“ ataskaita IIS žiniatinklio serveryje rodo 7% imties taikinių buvo pažeidžiami.

IIS pažeidžiamumas

Saugi žiniatinklio programa visada yra sudėtinga, atsižvelgiant į didėjančias grėsmes internete. Turėtumėte apsvarstyti visas galimybes apsaugoti savo svetainę nuo įsilaužėlio. Jei norite apsaugoti svetainę, esančią IIS, tuomet galite apsvarstyti galimybę ją naudoti „WebKnight WAF“.

„WebKnight“ yra atviro kodo AISTR interneto serverio IIS žiniatinklio programos užkardą. Tai padeda blokuoti kenkėjiškas užklausas, nuskaitydamas visas užklausas, pasiekiančias IIS.

Peržiūrėkite kai kurias funkcijas, kurias ji turėjo prieš pradėdami diegimo procedūrą.

  • Administravimo sąsaja – naudinga norint valdyti „WebKnight“ ir statistiką
  • Registravimas – žurnalas užblokuotas arba visos užklausos apdorotos „WebKnight“
  • Suderinamumas – naudoti su WebDAV, Cold Fusion, OWA, Share Point ir kt.
  • Brutalioji jėga puola apsaugą
  • Blokuoti IP – naudinga blokuoti gaunamas užklausas iš tam tikro IP, kai žinote, kad tai kenkėjiška
  • „Hotlinking“ apsauga
  • Robotai blokuoja
  • Nuskaitykite GET ir POST naudingą krovinį
  • Vykdymo laiko atnaujinimas – nereikia iš naujo paleisti IIS, kai keičiate „WebKnight“
  • SSL sesijų šifravimas
  • SQLi, XSS, CSRF, apsauga nuo informacijos nutekėjimo

Tikiuosi, kad dabar turite idėją, ką gali padaryti „WebKnight WAF“, tęskime diegimą.

„WebKnight“ yra suderinama su visomis pagrindinėmis naujausiomis IIS 5, 6, 7, 7.5, 8, 8.5 versijomis & 10.

Išankstinė sąlyga

  • Palaikomos versija IIS turi būti įdiegtas
  • Turi būti įjungti ISAPI filtrai ir plėtiniai

Kaip įjungti ISAPI filtrus & plėtiniai?

Praleiskite tai ir pereikite prie kito, jei jau tai įgalinote. Žemiau nurodoma „Windows 8“

  • Eikite į valdymo skydelį >> Programa ir funkcijos
  • Spustelėkite „Įjungti arba išjungti„ Windows “funkcijas“
  • Išskleisti „Interneto informacijos paslaugos“ >> Žiniatinklio paslaugos >> Programų kūrimo funkcijos ir pasirinkite ISAPI plėtinius & Filtrai

„isapi“ filtrai-plėtinys

  • Spustelėkite Gerai

parsisiųsti & Įdiekite „WebKnight“

Pirmas dalykas, kurį jums reikia padaryti, yra atsisiųsti WAF, einant į oficialus URL. Atsisiųskite naujausią versiją (kaip aš rašau, tai 4.4). Tai bus atsisiųsta ZIP formatu.

internetinis užtrauktukas

Ištraukite atsisiųstą ZIP failą ir jis sukurs naują aplanką – „WebKnight.4.4“

  • Eikite į „WebKnight.4.4 / Setup / x64“
  • Dukart spustelėkite „WebKnight“ Windows diegimo programą, kad pradėtumėte diegimą
  • Spustelėkite Kitas

„webknight-start-install“

  • Sutikite su licencijos sutartimi
  • Pasirinkite „Užbaigti“ ir spustelėkite Įdiegti

žiniatinklio pasirinkimas - pasirinkite tipą

  • Tai gali užtrukti keletą minučių ir vieną kartą padaryta; gausite pranešimą apie baigimą.
  • Pasirinkite „Launch Configuration Utility“ ir spustelėkite Baigti

internetinė nakties apdaila

Taip daroma išvada, kad sėkmingai įdiegėte žiniatinklio programos „WebKnight“ ugniasienę ir numatytoji konfigūracija yra pasirengusi apsaugoti jūsų IIS žiniatinklio serverį.

„webknight-config“

Dabar galite pritaikyti konfigūraciją pagal savo poreikius. Pažvelkime į kai kuriuos iš esminės konfigūracijos.

Medienos ruoša

pagal nutylėjimą bus parašyta tik užblokuotos užklausos tačiau jei norite parašyti visus žurnalus, slinkite žemyn iki Medienos ruoša skiltyje ir pasirinkite „Prisijungti leidžiama“.

internetinis žurnalas

Registravimo skyriuje taip pat galite įjungti kitas metrikas, tokias kaip „User-Agent“, „X-Forded-For“ ir kt.

Metodas

GET, GALVA & POST įgalinamas, jei jums reikia leisti kitą metodą, tada pereikite prie skyriaus Metodai ir pridėkite juos.

Žiniatinklio programos

Kaip minėta anksčiau, „WebKnight“ yra suderinamas su kitomis programomis ir šiame skyriuje pasirinkite sau reikalingą.

žiniatinklio nakties pritaikymai

Kai atliksite pakeitimus, turite išsaugoti eidami į failą >> Išsaugokite, jei norite, kad konfigūracija būtų aktyvi.

Pabandykime keletą kenkėjiškos užklausos norėdami pamatyti, kaip elgiasi šis WAF.

Scenarijaus vykdymas

Aš bandžiau /? xss ataka URL ir jis užblokuotas.

„webknight-xss-attack“

Šauniai padirbėta!

Pažiūrėkime žurnalą

2016-08-31; 14:05:46; W3SVC1; „OnPreprocHeaders“; :: 1; ; vietinis dvasininkas; GET; /? xss% 20attack; BLOKUOTAS: URL neatitinka RFC; /; xss% 20attack; BLOKUOTAS: parametro pavadinimas negalioja ‘xss attack’; BLOKUOTAS: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map