Ismerje meg a WebKnight webalkalmazás-tűzfal az IIS-hez és a telepítési eljáráshoz.
Közvetlen szoftver adminisztrátorként, webmérnökként – lehet, hogy dolgoznia kell az IIS webkiszolgálón, és ha a gyártási környezet kezeléséért felelõs a felelõsség, akkor egy bizonyos ponton foglalkoznia kell a biztonsággal.
Ha még nem ismeri a Microsoft IIS webszervert, akkor ezt megnézheti online tanfolyam.
A sebezhetőség az Acunetix jelentése az IIS webszerveren mutatja 7% A minta célpontjai sebezhetők voltak.
A biztonságos webes alkalmazás mindig kihívást jelent, figyelembe véve az online fenyegetések növekedését. Fontolnia kell az összes lehetőséget, hogy webhelye biztonságban legyen a hackertől. Ha az IIS-en tárolt webhelyet szeretne biztosítani, akkor fontolóra veheti a használatát WebKnight WAF.
A WebKnight egy nyílt forráskód az IIS webszerver webes alkalmazásának tűzfala, amelyet az AQTRONiX készített. Segít blokkolni a rosszindulatú kérelmeket azáltal, hogy átvizsgálja az összes információt, amely eléri az IIS-t.
Vizsgáljuk meg néhány funkcióját, mielőtt belekezdenénk a telepítési eljárásba.
- Adminisztrációs felület – hasznos a WebKnight és a statisztikák kezelésére
- Naplózás – a napló blokkolva van, vagy az összes kérést a WebKnight feldolgozza
- Kompatibilitás – használata a WebDAV, Cold Fusion, OWA, Share Point, stb.
- A brutális erő támadja meg a védelmet
- IP letiltása – hasznos egy bizonyos IP bejövő kérésének blokkolására, ha tudod, hogy rosszindulatú
- Hotlink-védelem
- Robotok blokkolása
- Vizsgálja meg a GET és POST hasznos rakományokat
- Futásidejű frissítés – a WebKnight módosításakor nem kell újraindítania az IIS-t
- SSL munkamenet titkosítás
- SQLi, XSS, CSRF, Információszivárgás-védelem
Remélem, most van ötlete, hogy mit tehet a WebKnight WAF, folytassuk a telepítést.
A WebKnight kompatibilis az összes legfrissebb IIS 5, 6, 7, 7.5, 8, 8.5 verzióval & 10.
Contents
Előfeltétel
- A támogatott változat telepítve kell lennie
- Az ISAPI szűrőket és kiterjesztéseket engedélyezni kell
Az ISAPI szűrők engedélyezése & bővítmények?
Ezt hagyja ki, és ugorjon a következőre, ha ezt már engedélyezte. Az alábbiakban olvashatjuk a Windows 8 rendszerre
- Lépjen a Vezérlőpultra >> Program és szolgáltatások
- Kattintson a „Windows szolgáltatások be- vagy kikapcsolása” elemre.
- Bontsa ki az „Internet Information Services” >> Internetes szolgáltatások >> Alkalmazás-fejlesztési szolgáltatások és válassza az ISAPI kiterjesztéseket & Szűrők
- Kattintson az OK gombra
Letöltés & Telepítse a WebKnight alkalmazást
Az első dolog, amit meg kell tennie, a WAF letöltése a következőre: hivatalos URL. Töltse le a legújabb verziót (ahogy írom, ez a 4.4). Letölti zip formátumban.
Bontsa ki a letöltött ZIP fájlt, és új mappát hoz létre – WebKnight.4.4
- Nyissa meg a WebKnight.4.4 / Setup / x64 fájlt
- Kattintson duplán a WebKnight Windows telepítőre a telepítés megkezdéséhez
- Kattintson a következőre
- Fogadja el a licencszerződést
- Válassza a „Teljes” lehetőséget, és kattintson a Telepítés gombra
- Néhány percbe telhet, és egyszer kész is; kapsz befejezési üzenetet.
- Válassza a „Launch Configuration Utility” elemet, majd kattintson a Befejezés gombra
Ebből arra következtethetünk, hogy sikeresen telepítette a WebKnight webalkalmazás tűzfalat, és az alapértelmezett konfiguráció készen áll az IIS webszerver védelmére.
Most beállíthatja a konfigurációt az Ön igényei szerint. Menjünk át néhányukon alapvető konfigurációk.
Fakitermelés
alapértelmezés szerint csak írni fog blokkolt kérések Ha azonban az összes naplót meg kívánja írni, görgessen le Fakitermelés szakasz, és válassza a „Napló engedélyezve” lehetőséget..
A naplózási szakaszban más mutatókat is engedélyezhet, például a User-Agent, az X-Forward-For stb.
Eljárás
GET, FEJ & A POST engedélyezve van, ha engedélyeznie kell egy másik módszert, akkor görgessen a Módszerek szakaszhoz, és adja hozzá őket.
Webes alkalmazások
Mint korábban említettem, a WebKnight kompatibilis más alkalmazásokkal, és válassza ki a szakaszhoz szükséges alkalmazást.
Ha bármilyen változtatást hajt végre, mentse a Fájl menübe >> Mentés aktív konfigurációhoz.
Próbáljuk meg néhányat rosszindulatú kérések hogy lássa, hogyan kezeli ez a WAF.
Szkript végrehajtása
megpróbáltam /? xss támadás az URL-ben, és blokkolta.
Szép munka!
Lássuk a naplót
2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; helyi kiszolgáló ; GET; /? xss% 20attack; BLOCKED: Az URL nem megfelel az RFC-nek; /; xss% 20attack; BLOCKED: A paraméter neve érvénytelen ‘xss támadás’; BLOKKOTT: