wtorek, 28 kwietnia 2015

[text] Strona http://edzienniki.duw.pl a netasq

Dzisiaj natrafiłem na problem ze stroną http://edzienniki.duw.pl/duw/BookTabs.aspx, na przeglądarce nie pokazywał żadnego komunikatu tylko nie otwierał strony. Powodem było nie stosowanie przez administratorów strony przyjętych standardów RFC.

Na stronie głównej po zalogowaniu się do netasq'a w alarmach pokazuje się nam taki błąd


Strona jest blokowana z powodu alarmu występującego w regułach netasq. Alarm jest opisany : http://securitykb.stormshield.eu/us/35235bb999ab940b.html
Jedynym rozwiązaniem jaki znalazłem jest odznaczenie z blokuj na zezwól w alarmach na IPS_01 'Buffer overflow in HTML attribute'.


 Po tym działaniu strona otwiera się bez zarzutu.

Edit. Rozwiązanie pomocy technicznej

Na początku tworzymy obiekt 'Host' o nazwie edzienniki.duw.pl i adresie dynamicznym IP 156.17.202.248,


Następnie tworzymy regułę na Firewall z włączeniem tylko Firewall dla tego ruchu.


Nie zapomnijmy o zablokowaniu wcześniej alarmu, któremu daliśmy regułę zezwól. Strona działa, a my jesteśmy nadal bezpieczni.

Brak komentarzy:

Prześlij komentarz