Kuidas kaitsta IIS-i veebiserverit WebKnight WAF-iga?

Õppige funktsiooni WebKnight IIS-i veebirakenduse tulemüür ja installiprotseduur.


Vahetarkvara administraatorina, veebiinsenerina – peate võib-olla töötama IIS-i veebiserveris ja kui teile antakse vastutus tootmiskeskkonna haldamise eest, peate mingil hetkel tegelema turvalisusega.

Kui olete Microsofti IIS-i veebiserveri kasutaja alles, siis võite seda vaadata veebikursus.

Haavatavus Acunetixi aruanne IIS veebiserveris näitab 7% valimi sihtmärkidest olid haavatavad.

iis-haavatavus

Veebirakenduste turvamine on veebipõhiste ohtude suurenemist arvestades alati väljakutseid pakkuv. Peaksite kaaluma kõiki võimalusi oma veebisaidi häkkerite eest kaitsmiseks. Kui soovite kaitsta IIS-is hostitavat saiti, võiksite seda kasutada WebKnight WAF.

WebKnight on avatud lähtekoodiga IQ veebiserveri veebirakenduse tulemüür, autor AQTRONiX. See aitab pahatahtlikke taotlusi blokeerida, skannides kõik IIS-i jõudvad taotlused.

Enne installiprotseduuri alustamist tutvume mõne funktsiooniga, mis tal on.

  • Administreerimisliides – kasulik WebKnighti ja statistika haldamiseks
  • Logimine – logi blokeeritud või kõiki taotlusi töötleb WebKnight
  • Ühilduvus – kasutamine WebDAV, Cold Fusion, OWA, Share Pointi jne abil.
  • Julm jõud ründab kaitset
  • Blokeeri IP – on kasulik teatud IP-st saabuvate taotluste blokeerimiseks, kui teate, et see on pahatahtlik
  • Kuumide ühendamise kaitse
  • Robotid blokeerivad
  • Skaneeri GET- ja POST-laadungid
  • Käitusaja värskendus – WebKnightis muudatusi tehes ei pea IIS-i taaskäivitama
  • SSL-seansside krüptimine
  • SQLi, XSS, CSRF, teabelekete kaitse

Loodetavasti on teil nüüd idee, mida WebKnight WAF saab teha, jätkakem installimist.

WebKnight ühildub kõigi peamiste uusimate versioonidega IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Eeltingimus

  • Toetatud versioon IIS peab olema installitud
  • ISAPI filtrid ja laiendused peavad olema lubatud

Kuidas ISAPI-filtreid lubada? & pikendused?

Kui see on juba lubatud, jätke see vahele ja minge järgmise juurde. Allpool on juhised Windows 8 jaoks

  • Minge juhtpaneeli >> Programm ja funktsioonid
  • Klõpsake „Windowsi funktsioonide sisse või välja lülitamine“
  • Laiendage jaotist „Interneti-infoteenused” >> World Wide Web Services >> Rakenduse arendamise funktsioonid ja valige ISAPI laiendid & Filtrid

isapi-filtrid-laiend

  • Klõpsake nuppu OK

Lae alla & Installige WebKnight

Esimene asi, mida peate tegema, on WAF-i allalaadimine, minnes aadressile ametlik URL. Laadige alla uusim versioon (nagu ma kirjutan, see on 4.4). See laaditakse alla ZIP-vormingus.

veebinipp-tõmblukk

Kaevandage allalaaditud ZIP-fail ja see loob uue kausta – WebKnight.4.4

  • Minge WebKnight.4.4 / Setup / x64 sisse
  • Installimise alustamiseks topeltklõpsake WebKnight Windowsi installijal
  • Klõpsake nuppu Järgmine

webknight-start-install

  • Nõustuge litsentsilepinguga
  • Valige “Complete” ja klõpsake Install

webknight-Select-type

  • See võib võtta mõni minut ja ükskord tehtud; saate lõpetamisteate.
  • Valige “Launch Configuration Utility” ja klõpsake nuppu Finish

veebiõhtu viimistlus

Selle põhjal järeldatakse, et olete WebKnight’i veebirakenduse tulemüüri edukalt installinud ja vaikekonfiguratsioon on teie IIS-veebiserveri kaitsmiseks valmis.

webknight-config

Nüüd saate konfiguratsiooni oma vajadustele vastavalt kohandada. Vaatame läbi mõned neist olulised koosseisud.

Metsaraie

vaikimisi kirjutab see ainult blokeeritud taotlused kui aga soovite kirjutada kõik logid, siis kerige alla Metsaraie jaotises ja valige „Logi lubatud”.

veebivõrgu logimine

Logimisosas saate lubada ka muid mõõdikuid, näiteks User-Agent, X-Forward-For jne.

Meetod

SAA, PEA & POST on lubatud, kui peate lubama mõnda muud meetodit, siis kerige jaotisesse Meetodid ja lisage need.

Veebirakendused

Nagu varem mainitud, ühildub WebKnight teiste rakendustega ja valige selles jaotises vajalik.

webknight-webapplications

Kui teete muudatusi, peate salvestama, minnes menüüsse Fail >> Salvestage, et konfiguratsioon oleks aktiivne.

Proovime mõnda pahatahtlikud taotlused et näha, kuidas see WAF käitub.

Skripti täitmine

ma proovisin /? xss rünnak URL-is ja see blokeeriti.

webknight-xss-rünnak

Hästi tehtud!

Vaatame logi

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; kohalik vaim; SAA; /? xss% 20attack; BLOKEERITUD: URL ei vasta RFC-le; /; xss% 20attack; BLOCKED: parameetri nimi ei kehti ‘xss rünnak’; BLOKEERITUD: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map