Защита локального веб-сервера

Данная возможность доступна только в составе дистрибутивов продукта, предназначенных для ОС семейства GNU/Linux.

Для защиты веб-сервера, работающего на том же узле, на который установлен Dr.Web для Интернет-шлюзов UNIX, необходимо настроить компонент Dr.Web Firewall для Linux таким образом, чтобы данные, поступающие на веб-сервер, проходили проверку в мониторе SpIDer Gate.

Чтобы настроить защиту веб-сервера, измените значение параметра InputDivert, находящегося в конфигурационном файле, в секции настроек Dr.Web Firewall для Linux (секция [LinuxFirewall]):

InputDivert = Auto(interface:<сетевой интерфейс> protected:<список портов>)

•<сетевой интерфейс> – имя сетевого интерфейса (eth0, wlan и т.п.), через которые поступают входящие соединения на веб-сервер, подлежащие проверке.

•<список портов> – список номеров портов, которые обслуживает веб-сервер (80, 8080 и т.п.).

Для просмотра и изменения настроек Dr.Web Firewall для Linux и SpIDer Gate вы можете воспользоваться:

•Утилитой управления из командной строки Dr.Web Ctl (используйте команды drweb-ctl cfshow и drweb-ctl cfset).

•Веб-интерфейсом управления Dr.Web для Интернет-шлюзов UNIX (по умолчанию доступ через браузер по адресу https://127.0.0.1:4443/).

# drweb-ctl cfset LinuxFirewall.InputDivert 'Auto(interface:eth0 protected:80,8080)'

настроит Dr.Web Firewall для Linux таким образом, чтобы данные, поступающие через сетевой интерфейс eth0, и следующие на локальный порт 80 или 8080 (предполагается, что эти порты обслуживает веб-сервер), проходили проверку в мониторе SpIDer Gate.