Web Application Firewall (WAF)¶
Ochrona Aplikacji Webowych (Web Application Firewall - WAF) - umożliwia automatyczne blokowanie ataków na strony WWW.
Poziomy zabezpieczeń¶
Dostępnych jest 5 poziomów zabezpieczeń dla stron hostowanych na mydevil.net:
Poziom 0- całkowie wyłączenie ochrony.Poziom 1- podstawowa ochrona przed typowymi atakami ze zmniejszoną czułością blokowania ataków.Poziom 2- podstawowa ochrona przed typowymi atakami z normalną czułością blokowania ataków.Poziom 3- bardziej zaawansowana ochrona, która obejmuje dodatkowe zabezpieczenia przed atakamiSQLorazXSS injection.Poziom 4- przedostatni poziom ochrony, zawiera wszystkie powyższe oraz blokuje ataki zawierające często wykorzystywane przy atakach słowa z listy (keyword lists).Poziom 5- ostatni poziom - dodatkowo blokuje niektóre znaki specjalne, które często wykorzystywane są przy atakach.
Domyślny poziom ochrony to 1 dla wszystkich nowo dodanych stron.
Uwaga
Włączenie ochrony na poziomach wyższych niż poziom 1 może powodować fałszywe alarmy (false positives), więc jeśli została wygenerowana strona błędu 403 przy normalnym użytkowaniu strony, należy zmniejszyć poziom zabezpieczeń. Fałszywe alarmy można również zgłaszać poprzez skontaktowanie się z nami wysyłając wiadomość e-mail na admin@mydevil.net lub tworząc ticket - podając adres strony, poziom zabezpieczenia oraz datę wystąpienia.
Konfiguracja¶
DevilWEB¶
Poziom zabezpieczenia WAF można zmienić przechodząc: Strony WWW (WWW Websites) ➡ Zarządzaj (Manage) ➡ Szczegóły (Details) ➡ Ochrona Aplikacji Webowych (WAF) (Web Application Firewall).
Devil¶
Po zalogowaniu się na SSH można zmienić poziom WAF przy pomocy polecenia: devil www options DOMENA waf 0|1|2|3|4|5
Przykład: aktywacja poziomu 2 dla strony example.pl:
devil www options example.pl waf 2