Web Application Firewall (WAF): Różnice pomiędzy wersjami
(Nie pokazano 2 pośrednich wersji utworzonych przez tego samego użytkownika) | |||
Linia 26: | Linia 26: | ||
==== Devil ==== | ==== Devil ==== | ||
− | <code>devil www | + | <code>devil www options ''DOMENA'' waf 0|1|2|3|4|5</code> |
+ | |||
+ | Przykład: | ||
+ | |||
+ | Aktywacja 1 poziomu dla strony domena.pl: | ||
+ | |||
+ | <code>devil www options domena.pl waf 1</code> | ||
[[Kategoria:WWW]] | [[Kategoria:WWW]] |
Aktualna wersja na dzień 20:01, 28 kwi 2019
Ochrona Aplikacji Webowych (Web Application Firewall - WAF).
Spis treści
Poziomy zabezpieczeń
Dostępnych jest 5 poziomów zabezpieczeń dla stron naszych użytkowników:
- Poziom 0: całkowie wyłączenie ochrony.
- Poziom 1: podstawowa ochrona przed typowymi atakami ze zmniejszoną czułością blokowania ataków.
- Poziom 2: podstawowa ochrona przed typowymi atakami z normalną czułością blokowania ataków.
- Poziom 3: bardziej zaawansowana ochrona, która obejmuje dodatkowe zabezpieczenia przed atakami SQL oraz XSS injection.
- Poziom 4: przedostatni poziom ochrony, zawiera wszystkie powyższe oraz blokuje ataki zawierające często wykorzystywane przy atakach słowa z listy (keyword lists).
- Poziom 5: ostatni poziom - dodatkowo blokuje niektóre znaki specjalne, które często wykorzystywane są przy atakach.
Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron, natomiast dla istniejących do 19.12.2018 vhostów ochrona jest wyłączona i należy ją włączyć w razie potrzeby.
Włączenie ochrony na poziomach wyższych niż poziom 1 może powodować fałszywe alarmy (false positives), więc jeśli została wygenerowana strona błędu 403 przy normalnym użytkowaniu strony, należy zmniejszyć poziom zabezpieczeń. Fałszywe alarmy można również zgłaszać nam poprzez skontaktowanie się z nami wysyłając wiadomość e-mail na admin@mydevil.net lub tworząc ticket - podając adres strony, poziom zabezpieczenia oraz datę wystąpienia.
Konfiguracja
DevilWEB
Strony WWW (WWW Websites) ➡ Zarządzaj (Manage) ➡ Szczegóły (Details) ➡ Ochrona Aplikacji Webowych (WAF) (Web Application FIrewall).
Devil
devil www options DOMENA waf 0|1|2|3|4|5
Przykład:
Aktywacja 1 poziomu dla strony domena.pl:
devil www options domena.pl waf 1