Ako zabezpečiť webový server IIS pomocou WebKnight WAF?

Naučte sa vlastnosti WebKnight webový aplikačný firewall pre IIS a postup inštalácie.


Ako administrátor Middleware, webový inžinier – možno budete musieť pracovať na webovom serveri IIS a ak máte zodpovednosť za správu produkčného prostredia, potom sa v určitom okamihu musíte zaoberať zabezpečením.

Ak ste na webovom serveri Microsoft IIS nováčikom, môžete to vyskúšať online kurz.

Zraniteľnosť správa spoločnosti Acunetix na webovom serveri IIS 7% vzoriek bolo zraniteľných.

IIS zraniteľnosti

Zabezpečenie webovej aplikácie je vždy náročné vzhľadom na nárast online hrozieb. Mali by ste zvážiť všetky možnosti, ako zaistiť bezpečnosť svojich webových stránok pred hackermi. Ak hľadáte zabezpečenie stránky hostenej na IIS, môžete zvážiť použitie WebKnight WAF.

WebKnight je open-source webový aplikačný firewall pre webový server IIS od AQTRONiX. Pomáha blokovať škodlivé požiadavky skenovaním všetkých žiadostí, ktoré sa dostanú do IIS.

Pozrime sa na niektoré z funkcií, ktoré má pred skokom do inštalačného postupu.

  • Administračné rozhranie – užitočné na správu WebKnight a štatistík
  • Logging – protokol zablokovaný alebo všetky požiadavky spracované WebKnight
  • Kompatibilita – použitie s WebDAV, Cold Fusion, OWA, Share Point atď.
  • Ochrana proti útokom hrubou silou
  • Blokovať IP – užitočné na blokovanie prichádzajúcej žiadosti z určitej adresy IP, keď viete, že je škodlivá
  • Ochrana pomocou odkazu
  • Blokovanie robotov
  • Skenovanie užitočných dát GET a POST
  • Run-time update – nie je potrebné reštartovať IIS, keď zmeníte WebKnight
  • Šifrovanie relácií SSL
  • SQLi, XSS, CSRF, ochrana proti úniku informácií

Dúfam, že teraz máte predstavu o tom, čo môže WebKnight WAF urobiť, pokračujme v inštalácii.

WebKnight je kompatibilný so všetkými hlavnými najnovšími verziami IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

predpokladom

  • Podporované verzia IIS musia byť nainštalované
  • Filtre a rozšírenia ISAPI musia byť povolené

Ako povoliť filtre ISAPI & rozšírenie?

Ak to už máte povolené, preskočte a pokračujte ďalej. Nižšie uvedená inštrukcia je pre Windows 8

  • Prejdite na Ovládací panel >> Program a funkcie
  • Kliknite na položku Zapnúť alebo vypnúť funkcie systému Windows.
  • Rozbaľte položku „Internetové informačné služby“ >> World Wide Web Services >> Funkcie vývoja aplikácií a vyberte rozšírenia ISAPI & filtre

ISAPI filtre-rozšírenie

  • Kliknite na tlačidlo OK

Stiahnuť ▼ & Nainštalujte WebKnight

Prvá vec, ktorú musíte urobiť, je stiahnuť WAF tým, že pôjdete do oficiálna adresa URL. Stiahnite si najnovšiu verziu (keď píšem, je to 4.4). Stiahne sa vo formáte zip.

webknight-zip

Extrahujte stiahnutý súbor zip a vytvorí sa nový priečinok – WebKnight.4.4

  • Prejdite dovnútra WebKnight.4.4 / Setup / x64
  • Inštaláciu spustíte dvojitým kliknutím na inštalačný program WindowsKnight windows
  • Kliknite na tlačidlo Ďalej

webknight-spustiť inštaláciu

  • Prijmite licenčnú zmluvu
  • Vyberte „Complete“ a kliknite na Install

webknight-select-type

  • Po dokončení môže trvať niekoľko minút; dostanete správu o dokončení.
  • Vyberte “Launch Configuration Utility” a kliknite na Finish

webknight úprava

To znamená, že ste úspešne nainštalovali firewall webovej aplikácie WebKnight a predvolená konfigurácia je pripravená na ochranu vášho webového servera IIS.

webknight-config

Teraz môžete vylepšiť konfiguráciu podľa svojich potrieb. Pozrime sa na niektoré z základné konfigurácie.

protokolovanie

v predvolenom nastavení bude písať iba blokované žiadosti ak si však želáte zapísať všetky denníky, prejdite nadol na protokolovanie a vyberte možnosť „Denník povolený“.

webknight protokolovanie

V sekcii protokolovania môžete povoliť aj ďalšie metriky, ako napríklad User-Agent, X-Forwarded-For atď.

metóda

GET, HEAD & POST je povolené, ak potrebujete povoliť inú metódu, potom prejdite do časti Metódy a pridajte ich.

Webové aplikácie

Ako už bolo spomenuté vyššie, WebKnight je kompatibilný s inými aplikáciami a vyberte aplikáciu, ktorú potrebujete v tejto časti.

webknight-webapplications

Vždy, keď vykonáte zmeny, musíte ich uložiť do súboru >> Uložte, aby bola konfigurácia aktívna.

Skúsme niektoré škodlivé žiadosti aby ste videli, ako tento WAF zaobchádza.

Vyhotovenie skriptu

skúsil som /? xss útok v adrese URL a je zablokovaná.

webknight-XSS-attack

Výborne!

Pozrime sa na denník

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; GET; /? xss% 20attack; BLOCKED: URL nie je kompatibilná s RFC; /; xss% 20 útok; BLOCKED: Názov parametra nie je platný ‘xss attack’; BLOCKED: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map