【问题标题】:Specify Allowed IPs for WAF Admin Rule为 WAF 管理规则指定允许的 IP
【发布时间】:2020-07-20 17:20:03
【问题描述】:

我刚刚为我的 Elastic Beanstalk 负载均衡器设置了 WAF。我添加的规则之一是:

AWS-AWSManagedRulesAdminProtectionRuleSet

仅允许某些 IP 访问我的弹性 beanstalk 应用程序的管理页面 (/admin)。 如何设置这些允许的 IP? 谢谢!

【问题讨论】:

    标签: amazon-web-services amazon-elastic-beanstalk amazon-waf


    【解决方案1】:

    这是由 AWS 创建的托管规则,不支持将参数传递到其任何规则中。它用于防止未经授权访问通常已知的特定路径(例如 WordPress 的wp-login.php)。它还将寻找行为模式和其他常见攻击。

    文档确定了以下内容:

    管理员保护规则组包含允许您阻止外部访问公开的管理页面的规则。如果您运行第三方软件或希望降低恶意行为者获得对您的应用程序的管理访问权限的风险,这可能会很有用。

    如果您想允许将特定 IP 列入白名单,您可以将规则与 IPSet 规则结合使用。

    【讨论】:

    • 感谢您的回复!我想我很难真正理解规则的作用?
    • 它说的是Inspects requests for URI paths that are generally reserved for administration of a webserver or application. Example patterns include sqlmanager.。我相信它会阻止诸如wp-login.phpphpmyadmin之类的页面在没有本地主机的情况下访问。
    • 我可能会误解一些东西,但是除非您可以选择哪些页面和哪些 IP,否则这会有什么用?非常感谢你的帮助,克里斯!
    • 它主要阻止意外暴露您在安装软件时不希望暴露的管理 URL。例如,如果您在主机上意外安装了 phpmyadmin,恶意行为者就有能力使用它连接到您的数据库,类似地,对于防火墙设备,它会阻止配置界面意外地被公开访问。
    • 使用 IPSet 来允许流量作为最高优先级会更容易,并且使用包含以管理路径开头的单个匹配路径的规则集。见:docs.aws.amazon.com/waf/latest/developerguide/…
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-24
    • 2018-02-07
    • 1970-01-01
    • 2015-10-08
    • 2017-04-25
    • 2018-04-24
    相关资源
    最近更新 更多