Web Application Firewall (WAF): Różnice pomiędzy wersjami

 
(Nie pokazano 4 pośrednich wersji utworzonych przez tego samego użytkownika)
Linia 12: Linia 12:
  
 
Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron, natomiast dla istniejących do 19.12.2018 vhostów ochrona jest wyłączona i należy ją włączyć w razie potrzeby.
 
Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron, natomiast dla istniejących do 19.12.2018 vhostów ochrona jest wyłączona i należy ją włączyć w razie potrzeby.
 +
  
 
{{Warning|Włączenie ochrony na poziomach wyższych niż poziom 1 może powodować fałszywe alarmy (false positives), więc jeśli została wygenerowana strona błędu 403 przy normalnym użytkowaniu strony, należy zmniejszyć poziom zabezpieczeń.
 
{{Warning|Włączenie ochrony na poziomach wyższych niż poziom 1 może powodować fałszywe alarmy (false positives), więc jeśli została wygenerowana strona błędu 403 przy normalnym użytkowaniu strony, należy zmniejszyć poziom zabezpieczeń.
Linia 25: Linia 26:
 
==== Devil ====
 
==== Devil ====
 
   
 
   
<code>devil www restart ''DOMENA'' waf 0|1|2|3|4|5</code>
+
<code>devil www options ''DOMENA'' waf 0|1|2|3|4|5</code>
 +
 
 +
Przykład:
 +
 
 +
Aktywacja 1 poziomu dla strony domena.pl:
 +
 
 +
<code>devil www options  domena.pl waf 1</code>
  
 
[[Kategoria:WWW]]
 
[[Kategoria:WWW]]

Aktualna wersja na dzień 20:01, 28 kwi 2019

Ochrona Aplikacji Webowych (Web Application Firewall - WAF).

Poziomy zabezpieczeń

Dostępnych jest 5 poziomów zabezpieczeń dla stron naszych użytkowników:

  • Poziom 0: całkowie wyłączenie ochrony.
  • Poziom 1: podstawowa ochrona przed typowymi atakami ze zmniejszoną czułością blokowania ataków.
  • Poziom 2: podstawowa ochrona przed typowymi atakami z normalną czułością blokowania ataków.
  • Poziom 3: bardziej zaawansowana ochrona, która obejmuje dodatkowe zabezpieczenia przed atakami SQL oraz XSS injection.
  • Poziom 4: przedostatni poziom ochrony, zawiera wszystkie powyższe oraz blokuje ataki zawierające często wykorzystywane przy atakach słowa z listy (keyword lists).
  • Poziom 5: ostatni poziom - dodatkowo blokuje niektóre znaki specjalne, które często wykorzystywane są przy atakach.


Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron, natomiast dla istniejących do 19.12.2018 vhostów ochrona jest wyłączona i należy ją włączyć w razie potrzeby.


Konfiguracja

DevilWEB

Strony WWW (WWW Websites) ➡ Zarządzaj (Manage) ➡ Szczegóły (Details) ➡ Ochrona Aplikacji Webowych (WAF) (Web Application FIrewall).

Devil

devil www options DOMENA waf 0|1|2|3|4|5

Przykład:

Aktywacja 1 poziomu dla strony domena.pl:

devil www options domena.pl waf 1