geekflare
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
By chandan kumar in Seguridad  |  Última actualización: 6 de septiembre de 2022
Comparte en:

¿Cómo proteger el servidor web IIS con WebKnight WAF?

seguridad del sitio automáticamente
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Conozca las características del webknight firewall de aplicaciones web para el IIS y el procedimiento de instalación.

Como administrador de Middleware, ingeniero web, es posible que tenga que trabajar en el servidor web IIS y si se le asigna la responsabilidad de administrar el entorno de producción, en algún momento deberá ocuparse de la seguridad.

Si es nuevo en el servidor web de Microsoft IIS, puede consultar este curso en línea.

La vulnerabilidad informe de Acunetix en programas de servidor web IIS 7% de los objetivos de la muestra eran vulnerables.

es-vulnerabilidad

La seguridad de la aplicación web siempre es un desafío considerando la aumento de las amenazas en línea. Debe considerar todas las posibilidades para mantener su sitio web a salvo del hacker. Si está buscando proteger un sitio alojado en IIS, entonces puede considerar usar WebKnight WAF.

WebKnight es un De código abierto Firewall de aplicaciones web para el servidor web IIS de AQTRONiX. Ayuda a bloquear solicitudes maliciosas al escanear todas las solicitudes que llegan al IIS.

Repasemos algunas de las características que tiene antes de pasar al procedimiento de instalación.

  • Interfaz de administración: útil para administrar WebKnight y estadísticas
  • Registro: registro bloqueado o todas las solicitudes procesadas por WebKnight
  • Compatibilidad: se utiliza con WebDAV, Cold Fusion, OWA, Share Point, etc.
  • Protección contra ataques de fuerza bruta
  • Bloquear IP: útil para bloquear la solicitud entrante de una determinada IP cuando sabe que es maliciosa
  • Protección de hotlinking
  • Bloqueo de robots
  • Escanear cargas útiles GET y POST
  • Actualización en tiempo de ejecución: no es necesario reiniciar IIS cuando realiza cambios en WebKnight
  • Cifrado de sesiones SSL
  • SQLi, XSS, CSRF, protección contra fugas de información

Espero que ahora tenga una idea de lo que WebKnight WAF puede hacer, así que continuemos con la instalación.

WebKnight es compatible con las últimas versiones principales de IIS 5, 6, 7, 7.5, 8, 8.5 y 10.

Pre-requisite

  • El apoyado versión de IIS debe estar instalado
  • Los filtros y extensiones ISAPI deben estar habilitados

How to enable ISAPI filters & extensions?

Omita esto y vaya al siguiente si ya lo tiene habilitado. Las siguientes instrucciones son para Windows 8

  • Vaya a Panel de control >> Programa y características
  • Haga clic en "Activar o desactivar las funciones de Windows".
  • Expanda “Servicios de información de Internet” >> Servicios World Wide Web >> Funciones de desarrollo de aplicaciones y seleccione Extensiones y filtros ISAPI

extensión-filtros-isapi

  • haga clic en Aceptar

Download & Install WebKnight

Lo primero que debe hacer es descargar el WAF yendo a la URL oficial. Descargue la última versión (mientras escribo es 4.4). Se descargará en formato zip.

cremallera webknight

Extraiga el archivo zip descargado y creará una nueva carpeta: WebKnight.4.4

  • Entra en WebKnight.4.4 / Setup / x64
  • Haga doble clic en el instalador de Windows de WebKnight para iniciar la instalación
  • Haga clic en Siguiente

webknight-iniciar-instalar

  • Acepta el acuerdo de licencia
  • Seleccione "Completo" y haga clic en Instalar

webknight-select-type

  • Puede tomar unos minutos y una vez hecho; obtendrá un mensaje de finalización.
  • Seleccione "Iniciar utilidad de configuración" y haga clic en Finalizar

acabado webknight

Esto concluye que ha instalado correctamente un firewall de aplicaciones web WebKnight y que la configuración predeterminada está lista para proteger su servidor web IIS.

webknight-config

Ahora puede modificar la configuración según sus necesidades. Repasemos algunos de los configuraciones esenciales.

Inicio de sesión

por defecto, solo escribirá solicitudes bloqueadas sin embargo, si desea escribir todos los registros, desplácese hacia abajo para Inicio de sesión sección y seleccione "Registro permitido".

registro webknight

En la sección de registro, también puede habilitar otras métricas como User-Agent, X-Fordered-For, etc.

Método

GET, HEAD & POST está habilitado si necesita permitir otro método, luego desplácese a la sección Métodos y agréguelos.

Aplicaciones web

Como se mencionó anteriormente, WebKnight es compatible con otras aplicaciones y seleccione la que necesita en esta sección.

webknight-webapplications

Siempre que realice cambios, debe guardar yendo a Archivo >> Guardar para que la configuración esté activa.

Probemos algunos solicitudes maliciosas para ver cómo se maneja este WAF.

Ejecución de script

Lo intenté /? xss attack en la URL y se bloqueó.

ataque-webknight-xss

¡Bien hecho!

Veamos el registro

2016-08-31 ; 14:05:46 ; W3SVC1 ; OnPreprocHeaders ; ::1 ; ; localhost ; GET ; /?<script>xss%20attack</script> ; BLOCKED: URL is not RFC compliant ; / ; <script>xss%20attack</script> ; BLOCKED: Parameter name not valid '<script>xss attack</script>' ; BLOCKED: '<script' not allowed in querystring ; HTTP/1.1 ; Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0) ; ; MONITORED: IP address (previous alert) ; Referer: '' ; User-Agent: 'Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)' ; From: '' ; Accept-Language: 'en-US' ; Accept: 'text/html, application/xhtml+xml, */*' ; Content-Type: ''

Entonces, como puede ver en el registro, se bloqueó porque la URL no es compatible con RFC.

El WAF de código abierto de WebKnight para IIS parece prometedor y la configuración predeterminada protege los servidores web de varios ataques de seguridad.

Intente ver si esto es algo que está buscando. Si no, siempre puede aprovechar los proveedores de seguridad basados ​​en la nube como SUCURI para obtener soluciones completas de seguridad para sitios web.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • invicti
    Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Datos brillantes
    Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush
    Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder
    Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder