Как защитить веб-сервер IIS с WebKnight WAF👨⚕️

Продолжим темы фаерволов для вэб-приложений WAF.

WebKnight был  рассмотрен в Обзоре Беспалатных Wab Application Firewall

Давайте посмотрим как установить и настроить WAF WebKnight для защиты вэб-сервера IIS [ Internet Information Services ]

Подготовка к установке WebKnight

Предпосылки:

  • Поддерживаемая версия IIS должна быть установлена
  • Фильтры ISAPI и расширения должны быть включены

Как включить фильтры ISAPI и расширения?

Пропустите этот пункт и перейдите к следующему, если вы уже включили фильтры и расширения.

Если же нет – ниже инструкции для Windows 8.

  • Перейдите в Control Panel >> Program and Features
  • Нажмите “Turn Windows features on or off”
  • Разверните “Internet Information Services” >> World Wide Web Services >> Application Development Features и выберите ISAPI Extensions & Filters

  • Нажмите Ok

Скачивание и установка WebKnight

Первая вещь, которую вы должны сделать, состоит в том, чтобы загрузить WAF, следуя по следующему URL:

https://www.aqtronix.com/? PageID=136

Загрузите последнюю версию. Система загрузит его в формате .zip.

Извлеките загруженный zip-файл, и он создаст новую папку – WebKnight.4.4

  • Войдите в WebKnight.4.4/Setup/x64
  • Дважды щелкните по установщику Windows WebKnight, чтобы запустить установку
  • Щелкните Next >

  • Примите лицензионное соглашение
  • Выберите “Complete” и нажмите Install

  • Может потребоваться несколько минут и когда установка будет произведена вы получите сообщение завершения.
  • Выберите “Launch Configuration Utility” и нажмите кнопку Finish

Теперь можно заключить, что вы установили брандмауэр веб-приложения WebKnight успешно, и конфигурация по умолчанию готова защитить Ваш веб-сервер IIS.

Теперь вы можете редактировать конфигурацию на основе своих потребностей.

Давайте пройдем по части существенной конфигурации.

Журналирование

По умолчанию будут  записываться только блокированные запросы однако, если вы хотите записать все запросы регистрации тогда прокручивайте вниз к разделу Logging и выбирайте “Log Allowed”.

В в разделе журналирования вы можете также включить другие метрики как User-agent, X-Forwarded-For и т.д.

Метод

GET, HEAD & POST позволены, если вы хотите позволить другой метод, тогда дойдите до части методов и добавляйте по желанию.

Веб-приложения

Как отмечалось ранее, WebKnight совместим с другими приложениями и вы можете выбрать тот, в котором вы нуждаетесь.

Каждый раз, когда вы вносите изменения, вы должны сохранить изменения – File >> Save

Выполнение сценария

Давайте попробуем выполнить XSS атаку

Вставим <script>xss attack</script> в адрес вэб-сервера

Мы можем проследить это в лог файле:


 2017-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''


 



2017-08-16T18:45:59
Медиа