Come proteggere IIS Web Server con WebKnight WAF?

Scopri le funzionalità di WebKnight firewall per applicazioni Web per IIS e procedura di installazione.


Come amministratore di Middleware, web engineer – potresti dover lavorare sul server IIS e se ti viene data la responsabilità di gestire l’ambiente di produzione, a un certo punto devi occuparti della sicurezza.

Se non si conosce il server Web Microsoft IIS, è possibile verificarlo corso online.

La vulnerabilità rapporto di Acunetix su IIS Web Server mostra 7% degli obiettivi del campione erano vulnerabili.

IIS vulnerabilità

L’applicazione Web protetta è sempre impegnativa considerando l’aumento delle minacce online. Dovresti considerare tutte le possibilità per proteggere il tuo sito Web dall’hacker. Se stai cercando di proteggere un sito ospitato su IIS, puoi prendere in considerazione l’utilizzo WebKnight WAF.

WebKnight è un open-source firewall per applicazioni Web per il server Web IIS di AQTRONiX. Aiuta a bloccare le richieste dannose tramite la scansione di tutte le richieste che raggiungono IIS.

Esaminiamo alcune delle funzionalità che ha prima di passare alla procedura di installazione.

  • Interfaccia di amministrazione – utile per gestire WebKnight e statistiche
  • Registrazione: registro bloccato o tutte le richieste elaborate da WebKnight
  • Compatibilità: utilizzare con WebDAV, Cold Fusion, OWA, Share Point, ecc.
  • La forza bruta attacca la protezione
  • Blocca IP: utile per bloccare la richiesta in arrivo da un determinato IP quando sai che è dannoso
  • Protezione hotlinking
  • Blocco dei robot
  • Scansione dei payload GET e POST
  • Aggiornamento di runtime: non è necessario riavviare IIS quando si apportano modifiche a WebKnight
  • Crittografia sessioni SSL
  • SQLi, XSS, CSRF, protezione dalla perdita di informazioni

Spero ora che tu abbia un’idea di cosa possa fare WebKnight WAF, quindi procediamo con l’installazione.

WebKnight è compatibile con tutte le principali versioni più recenti di IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Pre-requisito

  • Il supportato versione di IIS deve essere installato
  • I filtri e le estensioni ISAPI devono essere abilitati

Come abilitare i filtri ISAPI & estensioni?

Salta questo e vai al prossimo se lo hai già abilitato. Le istruzioni seguenti sono per Windows 8

  • Vai al Pannello di controllo >> Programma e caratteristiche
  • Fai clic su “Attiva o disattiva le funzionalità di Windows”
  • Espandi “Internet Information Services” >> World Wide Web Services >> Funzionalità di sviluppo delle applicazioni e selezionare le estensioni ISAPI & filtri

ISAPI-filtri-estensione

  • Clicca OK

Scarica & Installa WebKnight

La prima cosa che devi fare è scaricare il WAF andando su URL ufficiale. Scarica l’ultima versione (mentre la scrivo è 4.4). Verrà scaricato in formato zip.

webknight-zip

Estrai il file zip scaricato e creerà una nuova cartella – WebKnight.4.4

  • Entra in WebKnight.4.4 / Setup / x64
  • Fare doppio clic sul programma di installazione di Windows WebKnight per avviare l’installazione
  • Fai clic su Avanti

webknight-start-installazione

  • Accetta il contratto di licenza
  • Seleziona “Completa” e fai clic su Installa

webknight-select-tipo

  • Potrebbero essere necessari alcuni minuti e una volta fatto; riceverai un messaggio di completamento.
  • Selezionare “Avvia utility di configurazione” e fare clic su Fine

webknight-finish

Questo conclude che hai installato correttamente un firewall per applicazioni Web WebKnight e la configurazione predefinita è pronta per proteggere il tuo server Web IIS.

webknight-config

Ora puoi modificare la configurazione in base alle tue esigenze. Esaminiamo alcuni dei configurazioni essenziali.

Registrazione

per impostazione predefinita, scriverà solo richieste bloccate tuttavia, se si desidera scrivere tutti i registri, scorrere fino a Registrazione sezione e selezionare “Accesso consentito”.

webknight-logging

Nella sezione registrazione, puoi anche abilitare altre metriche come User-Agent, X-Forwarded-For, ecc.

Metodo

OTTIENI, TESTA & Il POST è abilitato se è necessario consentire un altro metodo, quindi scorrere fino alla sezione Metodi e aggiungerli.

Applicazioni Web

Come accennato in precedenza, WebKnight è compatibile con altre applicazioni e seleziona quella che ti serve in questa sezione.

webknight-applicazioni web

Ogni volta che si apportano modifiche, è necessario salvare andando su File >> Salva per rendere attiva la configurazione.

Proviamo un po ‘ richieste malevole per vedere come gestisce questo WAF.

Esecuzione dello script

Provai /? xss attack nell’URL e si è bloccato.

webknight-XSS-attacco

Molto bene!

Vediamo il registro

31-08-2016; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; OTTENERE ; /? xss% 20attack; BLOCCATO: URL non conforme a RFC; /; xss% 20attack; BLOCCATO: nome del parametro non valido “attacco xss”; BLOCCATO: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map