【WAF】【配置管理】弱密码检测规则

谢卓励发表于:2020年11月26日 10:44:01

适配版本




产品:WAF
版本:WAF6.x

内容(以串联透明代理为例)




环境说明:

部署模式为串联透明代理模式

0015fbf12eebb98872ffaa7d5ecd622

客户端ip为192.168.206.45
服务器地址为192.168.206.128

服务器的登录页面的url:http://192.168.206.128/bWAPP/login.php




配置及验证过程:

  1. 配置透明代理模式

    1. 新建网桥br2,将上下联接口加入到br2中
            0015fbf1314a874f66b2f4b8d8a7f89

    2. 新建普通服务器168.206.128
            0015fbf1323bb884c0277f0de6c440d

  2. 配置策略

    1. 新建URL列表,添加登录页面的URL
            0015fbf132e5cd35e98035688ad41bc

    2. 新建弱密码检测规则:选择保护URL,填写用户名字典、密码字典,并开启默认检测
            0015fbf13385aba1c5615aab98837af

    3. 新建web防护策略:选择对应服务器及弱密码检测规则
            0015fbf13476952f3666f0e0d3c833b

  3. 验证方法

    1. 访问页面,在登录页面输入admin/passwd并查看页面显示和攻击日志

    2. 访问页面,在登录页面输入admin/pass!2并查看页面显示和攻击日志

    3. 关闭防护,在登录页面输入admin/passwd并查看页面显示和攻击日志
           

  4. 结果

    1. 关闭防护时,输入任何密码不会阻拦

    2. 开启防护时,输入弱密码时会被阻拦,并记录日志

注:

  • 1.用户名字典和密码字典是指的表单提交的参数名,而并非实际的参数值,例如下图:用户名字典和密码字典应填写login和password,而不是admin和passwd,这样匹配到这两个参数时,才会去检测密码的强弱
         
    0015fbf13ec4861556886036c1788a3

  • 2.自定义的密码需要在自定义检测栏中去设置,支持正则表达式

  • 3.弱密码检测仅支持明文,若提交时进行过编码格式转换或加密,则无法匹配