Conheça as características do WebKnight firewall de aplicativo da web para o IIS e procedimento de instalação.
Como administrador de middleware, engenheiro da web – você pode ter que trabalhar no servidor da web IIS e, se tiver a responsabilidade de gerenciar o ambiente de produção, em algum momento precisará lidar com a segurança.
Se você é novo no servidor da Web Microsoft IIS, verifique este curso online .
a vulnerabilidade relatório da Acunetix no IIS Web Servidor mostra 7% dos alvos da amostra eram vulneráveis.
A segurança do aplicativo da web é sempre desafiadora, considerando o aumento de ameaças online . Você deve considerar todas as possibilidades para manter seu site protegido contra hackers. Se você deseja proteger um site hospedado no IIS, considere usar WebKnight WAF.
WebKnight é um Código aberto firewall de aplicativo da web para o servidor da web IIS por AQTRONiX. Ele ajuda a bloquear solicitações maliciosas verificando todas as solicitações que chegam ao IIS.
Vamos examinar alguns dos recursos que ele possui antes de passar para o procedimento de instalação.
- Interface de administração – útil para gerenciar WebKnight e estatísticas
- Logging – log bloqueado ou todas as solicitações processadas pelo WebKnight
- Compatibilidade – use com WebDAV, Cold Fusion, OWA, Share Point, etc.
- Proteção contra ataques de força bruta
- Bloquear IP – útil para bloquear a solicitação recebida de um determinado IP quando você sabe que é malicioso
- Proteção de hotlinking
- Bloqueio de robôs
- Verificar cargas úteis GET e POST
- Atualização em tempo de execução – não há necessidade de reiniciar o IIS ao fazer alterações no WebKnight
- Criptografia de sessões SSL
- SQLi, XSS, CSRF, proteção contra vazamento de informações
Espero que agora você tenha uma ideia do que o WebKnight WAF pode fazer, então vamos prosseguir com a instalação.
O WebKnight é compatível com todas as versões mais recentes do IIS 5, 6, 7, 7.5, 8, 8.5 e 10.
Pré-requisito
- O suportado versão do IIS deve ser instalado
- Filtros e extensões ISAPI devem estar ativados
Como habilitar filtros e extensões ISAPI?
Ignore isso e vá para o próximo se você já tiver ativado. A instrução abaixo é para Windows 8
- Vá para Painel de Controle >> Programa e Recursos
- Clique em “Virar Windows recursos ativados ou desativados”
- Expandir “Serviços de Informações da Internet” >> Mundial Web Serviços >> Recursos de desenvolvimento de aplicativos e selecione Extensões e filtros ISAPI
- Clique OK
Baixe e instale WebKnight
A primeira coisa que você precisa fazer é baixar o WAF acessando o URL oficial . Baixe a versão mais recente (no momento em que escrevo, é 4.4). Ele será baixado em formato zip.
Extraia o arquivo zip baixado e ele criará uma nova pasta – WebKnight.4.4
- Vá para dentro do WebKnight.4.4/Setup/x64
- Clique duas vezes no instalador do Windows WebKnight para iniciar a instalação
- clique em próximo
- Aceite o contrato de licença
- Selecione o “Completo” e clique em Instalar
- Pode demorar alguns minutos e uma vez feito; você receberá uma mensagem de conclusão.
- Selecione “Iniciar utilitário de configuração” e clique em Concluir
Isso conclui que você instalou um firewall de aplicativo Web WebKnight com sucesso e a configuração padrão está pronta para proteger seu IIS Web Servidor.
Agora você pode ajustar a configuração com base em suas necessidades. Vamos passar por alguns dos configurações essenciais.
Exploração madeireira
por padrão, ele escreverá apenas pedidos bloqueados no entanto, se você deseja gravar todos os logs, role para baixo até Exploração madeireira seção e selecione “Registro permitido”.
Na seção de log, você também pode habilitar outras métricas como User-Agent, X-Forwarded-For, etc.
Método
GET, HEAD & POST está ativado se você precisar permitir outro método, role até a seção Métodos e adicione-os.
Web Formulários
Como mencionado anteriormente, o WebKnight é compatível com outros aplicativos e selecione o que você precisa nesta seção.
Sempre que fizer alterações, você deve salvar acessando Arquivo >> Salvar para que a configuração fique ativa.
Vamos tentar alguns pedidos maliciosos para ver como esse WAF lida.
Execução do script
tentei /? na URL e bloqueou.
Bom trabalho!
vamos ver o registro
2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-EUA' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''Como você pode ver no log, ele foi bloqueado porque o URL não é compatível com RFC.
O WAF de código aberto WebKnight para IIS parece promissor, e a configuração padrão protege os servidores da Web de vários ataques de segurança.
Experimente para ver se isso é algo que você está procurando. Caso contrário, você sempre pode aproveitar os provedores de segurança baseados em nuvem, como SUCURI para soluções completas de segurança de sites.
