proximagr Posted December 16, 2014 Report Share Posted December 16, 2014 Καλημέρα θέλω τη συμβουλή σας σε ότι αφορά Web Application Firewall. Παρακολούθησα το session του Σπηλιώτη και δοκίμασα το ModSecurity IIS. Το application μας είναι asp και τρέχει σε IIS σε Windows Server 2012 R2 σε VMs στο Azure. Το infrastructure το έχω υλοποιήσει σε IIS Serer Farms με ARR με load balanced endpoints. Όταν λοιπόν τρέχω τον installer του ModSecurity IIS 2.8 (ModSecurityIIS_2.8.0-64b.msi) σκάει και δεν μπορεί να κάνει το configuration. (δεν βγάζω άκρη από τα Logs) Δοκίμασα επίσης να το κάνω manual εγκατάσταση με appcmd και τα ίδιο. Δυστυχώς ψάνω δυο μέρες τώρα και δεν έχω βρεί κάποια σοβαρή απάντηση. Έκανα κλώνο τον ένα IIS, τον σήκωσα και ξύλωσα το shared configuration (γενικός τη φάρμα), και έκανα εγκατάσταση το ίδιο ModSecurity setup και παίζει μια χαρά. Οπότε θεωρώ ότι κάτι δεν του αρέσει στο shared configuration αλλά όπως είπα δεν βρίσκω κάτι. Η ερώτησή μου είναι αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial. Επίσης αν κάποιος έχει εμπειρία σε ModSecurity IIS σε IIS Server Farms ας μου δώσει κάποια συμβουλή. Ευχαριστώ Παντελής Quote Link to comment Share on other sites More sharing options...
Greg21 Posted December 17, 2014 Report Share Posted December 17, 2014 Καλημέρα, οπως και για πολλά άλλα features, χρειάζεται να βγάλεις τον server απο το shared configuration, να το εγκαταστησεις και να τον ξαναβάλεις στη φάρμα. το δοκίμασες αυτό? Quote Link to comment Share on other sites More sharing options...
proximagr Posted December 17, 2014 Author Report Share Posted December 17, 2014 Η αλήθεια είναι πως όχι, και ας ακούγετε προφανές! Θα το δοκιμάσω και θα ενημερώσω. Ευχαριστώ Quote Link to comment Share on other sites More sharing options...
proximagr Posted December 19, 2014 Author Report Share Posted December 19, 2014 Τελικά έπαιξε. Έβγαλα τους servers από shared configuration, έβαλα το ModSecurity καιτους ξαναέβαλα σε Shared COnfiguration. Μιά χαρά. Ευχαριστώ και πάλι Greg. Η ερώτηση βεβαίως παραμένει, αν ξέρετε κάποιο άλλο αξιοπρεπές WAF, το οποίο να μπαίνει πάνω σε IIS, και να παίζει με Farms. Δεν με ενδιαφέρει appliance λόγο Azure. Με ενδιαφέρουν και open source και commercial. Μέχρι στιγμής έχω δοκιμάσει και το WebKnight, παίζει μια χαρά και δεν χρειάστηκε και να πειράξω τη φάρμα. Quote Link to comment Share on other sites More sharing options...
kavasilop Posted December 20, 2014 Report Share Posted December 20, 2014 Panteli, To mod security einai noumero ena WAF ston kosmo oso afora ta open source. Sigrinete aneta me arketa commercial WAF( 8a elega oti einai anotero apo ta perisotera) opote den katalavaino tin erotisi gia aksioprepes WAF? 8elis na ginis pio sigekrimenos... Quote Link to comment Share on other sites More sharing options...
proximagr Posted December 21, 2014 Author Report Share Posted December 21, 2014 όχι όχι, λάθος διατύπωση! Κι εγώ έχω καταλάβει ότι είναι το καλύτερο. Η ερώτηση είναι για άλλα αντίστοιχα αξιοπρεπεί γιατί απλά δεν ξέρω γενικός άλλα. Οπότε ήθελα απόψεις. Το θέμα μου είναι το support, γιατί ας πούμε για το ModSecurity οκ έχει αρκετό community αλλά ας πούμε γι ατο πρόβλημά μου δεν βρίκα κάτι στο web ούτε στο site τους. Επίσης, θα ήθελα απόψεις για GUI. Τι χρησιμοποιείτε? Splung, waf-fle κλπ. Quote Link to comment Share on other sites More sharing options...
nkspeed Posted December 21, 2014 Report Share Posted December 21, 2014 Panteli, To mod security einai noumero ena WAF ston kosmo oso afora ta open source. Sigrinete aneta me arketa commercial WAF( 8a elega oti einai anotero apo ta perisotera) opote den katalavaino tin erotisi gia aksioprepes WAF? 8elis na ginis pio sigekrimenos... περα του οτι ειναι απο τα καλυτερα, τα free rules που δινει ειναι υπερ αρκετα για τις περισσοτερες περιπτωσεις. ΝΚ Quote Link to comment Share on other sites More sharing options...
proximagr Posted December 23, 2014 Author Report Share Posted December 23, 2014 Καμιά ιδέα για GUI? Τι χρησιμοποιείτε? Splunk, waf-fle κλπ. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.