WebKnight は、攻撃を検知したときにリクエストをブロックしてくれるのはいいのですが、以下のようなエラー画面を表示するので、Web サーバーに WebKnight が導入されていることが攻撃者に分かってしまいます。
万が一、WebKnight に脆弱性が発見された場合は、攻撃者に悪用されてしまうことになるので、デフォルトのエラー画面ではなく、HTTP のステータスコードも 999 から 403 に変更して標準のエラー画面を表示させるようにします。
WebKnight の基本的な使用方法は以下の記事を参照してください。
Config.exe をダブルクリックして、WebKnight の設定画面を起動し、”Incident Response Handling” の “Response Directory” のチェックをオフにし、”Response Status” に “403 Forbidden” に設定して保存します。
この状態で不正なアクセスをすると、以下のように 403 ステータスエラー画面が表示されるようになり、攻撃者に WebKnight の情報を与えずに済むようになります。
WAF設定まとめ
WAFの設定については以下のページにまとめていますので、こちらもどうぞ。
コメント