WebKnight WAF के साथ IIS वेब सर्वर को कैसे सुरक्षित करें?

की विशेषताओं को जानें WebKnight IIS और स्थापना प्रक्रिया के लिए वेब अनुप्रयोग फ़ायरवॉल.


एक मिडलवेयर एडमिनिस्ट्रेटर, वेब इंजीनियर के रूप में – आपको IIS वेब सर्वर पर काम करना पड़ सकता है और यदि आपको उत्पादन वातावरण का प्रबंधन करने की जिम्मेदारी दी जाती है, तो कुछ बिंदु पर आपको सुरक्षा से निपटने की आवश्यकता होती है।.

यदि आप Microsoft IIS वेब सर्वर के लिए नए हैं, तो आप यह देख सकते हैं ऑनलाइन पाठ्यक्रम.

भेद्यता Acunetix की रिपोर्ट IIS वेब सर्वर पर दिखाता है 7% नमूने के लक्ष्य कमजोर थे.

आईआईएस-भेद्यता

ऑनलाइन खतरों में वृद्धि को देखते हुए सुरक्षित वेब एप्लिकेशन हमेशा चुनौतीपूर्ण होता है। आपको अपनी वेबसाइट को हैकर से सुरक्षित रखने के लिए सभी संभावनाओं पर विचार करना चाहिए। यदि आप IIS पर होस्ट की गई साइट को सुरक्षित करना चाह रहे हैं, तो आप उपयोग करने पर विचार कर सकते हैं WebKnight WAF.

WebKnight एक है खुला स्त्रोत AQTRONiX द्वारा IIS वेब सर्वर के लिए वेब अनुप्रयोग फ़ायरवॉल। यह IIS तक पहुंचने वाले सभी अनुरोधों को स्कैन करके दुर्भावनापूर्ण अनुरोधों को अवरुद्ध करने में मदद करता है.

आइए स्थापना प्रक्रिया में कूदने से पहले इसकी कुछ विशेषताओं के बारे में जाने.

  • व्यवस्थापन इंटरफ़ेस – WebKnight और आँकड़ों को प्रबंधित करने के लिए उपयोगी
  • लॉगिंग – लॉग अवरुद्ध या WebKnight द्वारा संसाधित सभी अनुरोध
  • संगतता – WebDAV, कोल्ड फ्यूजन, OWA, शेयर प्वाइंट, आदि के साथ उपयोग करें.
  • क्रूर बल सुरक्षा पर हमला करता है
  • ब्लॉक आईपी – एक निश्चित आईपी से आने वाले अनुरोध को ब्लॉक करने के लिए उपयोगी है जब आप इसे दुर्भावनापूर्ण जानते हैं
  • हॉटलिंकिंग सुरक्षा
  • रोबोट अवरुद्ध
  • GET और POST पेलोड को स्कैन करें
  • रन-टाइम अपडेट – जब आप WebKnight में बदलाव करते हैं तो IIS को पुनरारंभ करने की कोई आवश्यकता नहीं है
  • एसएसएल सत्र एन्क्रिप्शन
  • SQLi, XSS, CSRF, सूचना रिसाव संरक्षण

मुझे उम्मीद है कि अब आपके पास एक विचार है कि स्थापना के साथ WebKnight WAF क्या कर सकता है.

WebKnight सभी प्रमुख नवीनतम संस्करण IIS 5, 6, 7, 7.5, 8, 8.5 के साथ संगत है & 10.

पूर्व-अपेक्षा

  • समर्थित है संस्करण IIS स्थापित किया जाना चाहिए
  • ISAPI फ़िल्टर और एक्सटेंशन सक्षम होना चाहिए

ISAPI फ़िल्टर कैसे सक्षम करें & एक्सटेंशन?

इसे छोड़ें और अगले पर जाएं यदि आपके पास पहले से ही यह सक्षम है। नीचे निर्देश विंडोज 8 के लिए है

  • कंट्रोल पैनल पर जाएं >> कार्यक्रम और सुविधाएँ
  • क्लिक करके विंडोज सुविधाओं को चालू करें या बंद करें”
  • “इंटरनेट सूचना सेवाओं” का विस्तार करें >> वर्ल्ड वाइड वेब सेवाएँ >> अनुप्रयोग विकास सुविधाएँ और ISAPI एक्सटेंशन का चयन करें & फिल्टर

ISAPI-फिल्टर-विस्तार

  • ओके पर क्लिक करें

डाउनलोड & WebKnight स्थापित करें

पहली चीज जो आपको करने की ज़रूरत है वह है WAF को डाउनलोड करके आधिकारिक यूआरएल. नवीनतम संस्करण डाउनलोड करें (जैसा कि मैंने इसे 4.4 लिखा है)। यह ज़िप प्रारूप में डाउनलोड होगा.

webknight-जिप

डाउनलोड की गई ज़िप फ़ाइल को निकालें, और यह एक नया फ़ोल्डर बनाएगा – WebKnight.4.4

  • WebKnight.4.4 / Setup / x64 के अंदर जाएं
  • स्थापना शुरू करने के लिए WebKnight विंडोज़ इंस्टॉलर पर डबल क्लिक करें
  • अगला पर क्लिक करें

webknight शुरू से स्थापित

  • लाइसेंस समझौते को स्वीकार करें
  • “पूर्ण” का चयन करें और इंस्टॉल पर क्लिक करें

webknight-चयन-प्रकार

  • इसमें कुछ मिनट और एक बार लग सकते हैं; आपको पूरा संदेश मिलेगा.
  • “कॉन्फ़िगरेशन सुविधा लॉन्च करें” चुनें और समाप्त करें पर क्लिक करें

webknight-फ़िनिश

यह निष्कर्ष निकाला है कि आपने सफलतापूर्वक WebKnight वेब एप्लिकेशन फ़ायरवॉल स्थापित किया है और डिफ़ॉल्ट कॉन्फ़िगरेशन आपके IIS वेब सर्वर की सुरक्षा के लिए तैयार है.

webknight-config

अब आप अपनी आवश्यकताओं के आधार पर कॉन्फ़िगरेशन को ट्विक कर सकते हैं। चलो कुछ के माध्यम से जाना है आवश्यक कॉन्फ़िगरेशन.

लॉगिंग

डिफ़ॉल्ट रूप से, यह केवल लिखेगा अवरुद्ध अनुरोध हालाँकि यदि आप सभी लॉग लिखना चाहते हैं तो नीचे स्क्रॉल करें लॉगिंग अनुभाग चुनें और “लॉग इन करें” का चयन करें.

webknight-लॉगिंग

लॉगिंग अनुभाग में, आप उपयोगकर्ता-एजेंट, एक्स-फ़ॉर्वर्ड-फॉर, आदि जैसे अन्य मैट्रिक्स को भी सक्षम कर सकते हैं.

तरीका

जाओ, सिर & POST सक्षम है यदि आपको किसी अन्य विधि की अनुमति देने की आवश्यकता है तो Methods अनुभाग पर स्क्रॉल करें और उन्हें जोड़ें.

वेब अनुप्रयोग

जैसा कि पहले उल्लेख किया गया है, WebKnight अन्य अनुप्रयोगों के साथ संगत है और आपको इस अनुभाग में आवश्यक का चयन करें.

webknight-webapplications

जब भी आप बदलाव करते हैं, तो आपको फाइल में जाकर बचत करनी चाहिए >> सक्रिय होने के लिए कॉन्फ़िगरेशन के लिए सहेजें.

कुछ कोशिश करते हैं दुर्भावनापूर्ण अनुरोध यह देखने के लिए कि यह WAF कैसे संभालता है.

स्क्रिप्ट निष्पादन

मैंने कोशिश की / / xss हमला URL में और यह अवरुद्ध है.

webknight-XSS हमले

बहुत बढ़िया!

लॉग को देखते हैं

2016-08-31; 14:05:46; W3SVC1; OnPreprocHeaders; :: 1; ; लोकलहोस्ट; प्राप्त ; /! xss% 20attack; ब्लॉक किया गया: URL RFC अनुरूप नहीं है; /; xss% 20attack; ब्लॉक किया गया: पैरामीटर नाम वैध नहीं ‘xss attack’; बंद: ‘

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map