Hoe IIS-webserver te beveiligen met WebKnight WAF?

Leer de kenmerken van de WebKnight webapplicatie-firewall voor de IIS en installatieprocedure.


Als Middleware-beheerder, webingenieur – moet u mogelijk op de IIS-webserver werken en als u de verantwoordelijkheid krijgt om de productieomgeving te beheren, moet u op een gegeven moment met beveiliging omgaan.

Als u nieuw bent bij de Microsoft IIS-webserver, kunt u dit bekijken online cursus.

De kwetsbaarheid rapport van Acunetix op IIS Web Server-shows 7% van de voorbeelddoelen was kwetsbaar.

iis-kwetsbaarheid

De beveiligde webapplicatie is altijd een uitdaging gezien de toename van online bedreigingen. U moet alle mogelijkheden overwegen om uw website te beschermen tegen de hacker. Als u op zoek bent naar een site die op IIS wordt gehost, kunt u overwegen om deze te gebruiken WebKnight WAF.

WebKnight is een open source webapplicatie-firewall voor de IIS-webserver door AQTRONiX. Het helpt om schadelijke verzoeken te blokkeren door alle verzoeken te scannen die de IIS bereiken.

Laten we enkele van de functies bekijken die het heeft voordat we in de installatieprocedure springen.

  • Beheerinterface – handig om WebKnight en statistieken te beheren
  • Logging – log geblokkeerd of alle verzoeken verwerkt door WebKnight
  • Compatibiliteit – gebruik met WebDAV, Cold Fusion, OWA, Share Point, enz.
  • Bescherming tegen brute kracht valt aan
  • IP blokkeren – handig om inkomend verzoek van een bepaald IP-adres te blokkeren als u weet dat het schadelijk is
  • Hotlinking-bescherming
  • Robots blokkeren
  • Scan GET- en POST-payloads
  • Runtime-update – u hoeft IIS niet opnieuw op te starten wanneer u wijzigingen aanbrengt in WebKnight
  • Codering van SSL-sessies
  • SQLi, XSS, CSRF, bescherming tegen informatielekken

Ik hoop dat je nu een idee hebt wat WebKnight WAF kan doen, dus laten we doorgaan met de installatie.

WebKnight is compatibel met alle belangrijke nieuwste versies IIS 5, 6, 7, 7.5, 8, 8.5 & 10.

Voorwaarde

  • De ondersteunde versie van IIS moet zijn geïnstalleerd
  • ISAPI-filters en -extensies moeten zijn ingeschakeld

ISAPI-filters inschakelen & extensies?

Sla dit over en ga naar de volgende als je dit al hebt ingeschakeld. Onderstaande instructie is voor Windows 8

  • Ga naar het Configuratiescherm >> Programma en functies
  • Klik op “Windows-functies in- of uitschakelen”
  • Vouw “Internetinformatiediensten” uit >> World Wide Web Services >> Toepassingsontwikkelingsfuncties en selecteer ISAPI-extensies & Filters

isapi-filters-extensie

  • Klik OK

Downloaden & Installeer WebKnight

Het eerste dat u moet doen, is de WAF downloaden door naar de officiële URL. Download de nieuwste versie (terwijl ik dit schrijf is dit 4.4). Het wordt gedownload in zip-formaat.

webknight-zip

Pak het gedownloade zip-bestand uit en het zal een nieuwe map maken – WebKnight.4.4

  • Ga naar de WebKnight.4.4 / Setup / x64
  • Dubbelklik op het WebKnight Windows-installatieprogramma om de installatie te starten
  • Klik volgende

webknight-start-install

  • Accepteer de licentieovereenkomst
  • Selecteer de “Complete” en klik op Installeren

webknight-select-type

  • Het kan een paar minuten duren en eenmaal gedaan; u krijgt een voltooiingsbericht.
  • Selecteer “Launch Configuration Utility” en klik op Finish

webknight-afwerking

Dit concludeert dat u met succes een WebKnight-webapplicatie-firewall hebt geïnstalleerd en dat de standaardconfiguratie gereed is om uw IIS-webserver te beschermen.

webknight-config

Nu kunt u de configuratie aanpassen op basis van uw behoeften. Laten we enkele van de essentiële configuraties.

Logging

standaard zal het alleen schrijven geblokkeerde verzoeken als u echter alle logboeken wilt schrijven, scroll dan naar beneden Logging sectie en selecteer “Log toegestaan”.

webknight-logging

In het logboekgedeelte kunt u ook andere statistieken inschakelen, zoals User-Agent, X-Forwarded-For, enz.

Methode

KRIJG, HOOFD & POST is ingeschakeld als u een andere methode moet toestaan, scrol dan naar het gedeelte Methoden en voeg ze toe.

Web applicaties

Zoals eerder vermeld, is WebKnight compatibel met andere applicaties en selecteer degene die je nodig hebt in deze sectie.

webknight-webapplicaties

Telkens wanneer u wijzigingen aanbrengt, moet u opslaan door naar Bestand te gaan >> Sla op om de configuratie actief te maken.

Laten we wat proberen kwaadaardige verzoeken om te zien hoe deze WAF omgaat.

Scriptuitvoering

Ik heb geprobeerd /? xss aanval in de URL en deze is geblokkeerd.

webknight-xss-aanval

Goed gedaan!

Laten we het logboek bekijken

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; localhost; GET; /? xss% 20attack; GEBLOKKEERD: URL voldoet niet aan RFC; /; xss% 20attack; GEBLOKKEERD: parameternaam niet geldig ‘xss attack’; GEBLOKKEERD: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map