Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in Sicherheit  |  Zuletzt aktualisiert: 6. September 2022
Teilen:

Wie sichere ich einen IIS-Webserver mit WebKnight WAF?

Site-Sicherheit automatisch
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Lernen Sie die Funktionen des WebKnight Webanwendungs-Firewall für IIS und Installationsverfahren.

Als Middleware-Administrator, Webingenieur, müssen Sie möglicherweise auf dem IIS-Webserver arbeiten. Wenn Sie die Verantwortung für die Verwaltung der Produktionsumgebung erhalten, müssen Sie sich irgendwann mit der Sicherheit befassen.

Wenn Sie mit dem Microsoft IIS-Webserver noch nicht vertraut sind, können Sie dies überprüfen Online Kurs.

Die Verwundbarkeit Bericht von Acunetix auf IIS Web Server zeigt 7% der Stichprobenziele waren anfällig.

iis-Verwundbarkeit

Die sichere Webanwendung ist in Anbetracht der immer eine Herausforderung Zunahme von Online-Bedrohungen. Sie sollten alle Möglichkeiten in Betracht ziehen, um Ihre Website vor dem Hacker zu schützen. Wenn Sie eine auf IIS gehostete Site sichern möchten, können Sie die Verwendung in Betracht ziehen WebKnight WAF.

WebKnight ist ein Open-Source Webanwendungs-Firewall für den IIS-Webserver von AQTRONiX. Es hilft, böswillige Anforderungen zu blockieren, indem alle Anforderungen gescannt werden, die den IIS erreichen.

Lassen Sie uns einige der Funktionen durchgehen, bevor Sie mit der Installation beginnen.

  • Administrationsoberfläche - nützlich zum Verwalten von WebKnight und Statistiken
  • Protokollierung - Protokoll blockiert oder alle von WebKnight verarbeiteten Anforderungen
  • Kompatibilität - Verwendung mit WebDAV, Cold Fusion, OWA, Share Point usw.
  • Brute Force greift den Schutz an
  • IP blockieren - nützlich, um eingehende Anfragen von einer bestimmten IP zu blockieren, wenn Sie wissen, dass sie böswillig sind
  • Hotlinking-Schutz
  • Roboter blockieren
  • Scannen Sie GET- und POST-Nutzdaten
  • Laufzeitaktualisierung - Sie müssen IIS nicht neu starten, wenn Sie Änderungen an WebKnight vornehmen
  • Verschlüsselung von SSL-Sitzungen
  • SQLi, XSS, CSRF, Schutz vor Informationslecks

Ich hoffe, Sie haben jetzt eine Idee, was WebKnight WAF tun kann. Fahren wir mit der Installation fort.

WebKnight ist mit allen wichtigen neuesten Versionen von IIS 5, 6, 7, 7.5, 8, 8.5 und 10 kompatibel.

Pre-requisite

  • Das wird unterstützt Version von IIS muss installiert sein
  • ISAPI-Filter und -Erweiterungen müssen aktiviert sein

How to enable ISAPI filters & extensions?

Überspringen Sie dies und fahren Sie mit dem nächsten fort, wenn Sie dies bereits aktiviert haben. Die folgende Anleitung gilt für Windows 8

  • Gehen Sie zu Systemsteuerung >> Programm und Funktionen
  • Klicken Sie auf "Windows-Funktionen ein- oder ausschalten".
  • Erweitern Sie „Internetinformationsdienste“ >> World Wide Web Services >> Anwendungsentwicklungsfunktionen und wählen Sie ISAPI-Erweiterungen und -Filter aus

Isapi-Filter-Erweiterung

  • klicken Sie auf OK

Download & Install WebKnight

Das erste, was Sie tun müssen, ist, die WAF herunterzuladen, indem Sie auf die gehen offizielle URL. Laden Sie die neueste Version herunter (während ich schreibe, ist es 4.4). Es wird im Zip-Format heruntergeladen.

Webknight-Zip

Extrahieren Sie die heruntergeladene Zip-Datei und es wird ein neuer Ordner erstellt - WebKnight.4.4

  • Gehen Sie in die WebKnight.4.4 / Setup / x64
  • Doppelklicken Sie auf das WebKnight Windows-Installationsprogramm, um die Installation zu starten
  • Weiter klicken

webknight-start-install

  • Akzeptieren Sie die Lizenzvereinbarung
  • Wählen Sie "Vollständig" und klicken Sie auf "Installieren"

Webknight-Select-Typ

  • Es kann einige Minuten dauern und einmal erledigt sein; Sie erhalten eine Abschlussmeldung.
  • Wählen Sie "Konfigurationsdienstprogramm starten" und klicken Sie auf "Fertig stellen"

Webknight-Finish

Damit ist festgestellt, dass Sie eine WebKnight-Webanwendungsfirewall erfolgreich installiert haben und die Standardkonfiguration zum Schutz Ihres IIS-Webservers bereit ist.

webknight-config

Jetzt können Sie die Konfiguration an Ihre Bedürfnisse anpassen. Lassen Sie uns einige der durchgehen wesentliche Konfigurationen.

Protokollierung

Standardmäßig wird nur geschrieben blockierte Anfragen Wenn Sie jedoch alle Protokolle schreiben möchten, scrollen Sie nach unten zu Protokollierung Abschnitt und wählen Sie "Protokoll erlaubt".

Webknight-Logging

Im Protokollierungsabschnitt können Sie auch andere Metriken wie User-Agent, X-Forwarded-For usw. aktivieren.

Versandart

GET, HEAD & POST ist aktiviert, wenn Sie eine andere Methode zulassen müssen. Scrollen Sie dann zum Abschnitt Methoden und fügen Sie sie hinzu.

Web Applikationen

Wie bereits erwähnt, ist WebKnight mit anderen Anwendungen kompatibel. Wählen Sie in diesem Abschnitt die gewünschte aus.

Webknight-Webapplikationen

Wenn Sie Änderungen vornehmen, müssen Sie unter Datei >> Speichern speichern, damit die Konfiguration aktiv ist.

Lass es uns versuchen böswillige Anfragen um zu sehen, wie diese WAF behandelt.

Skriptausführung

Ich habe es versucht /? xss attack in der URL und es blockiert.

Webknight-Xss-Angriff

Gut erledigt!

Mal sehen, das Protokoll

2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''

Wie Sie im Protokoll sehen können, wurde es blockiert, da die URL nicht RFC-kompatibel ist.

WebKnight Open Source WAF für IIS sieht vielversprechend aus und die Standardkonfiguration schützt Webserver vor verschiedenen Sicherheitsangriffen.

Probieren Sie aus, ob Sie danach suchen. Wenn nicht, können Sie jederzeit Cloud-basierte Sicherheitsanbieter wie nutzen SUKURI für vollständige Website-Sicherheitslösungen.

Danke an unsere Sponsoren
Weitere großartige Lektüre zum Thema Sicherheit
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder