구축환경
CentOS7
WAF: Web Application Firewall
웹 애플리케이션 방화벽 정의
웹 애플리케이션 방화벽은 봇, 삽입, 애플리케이션 계층 서비스 거부(DoS)를 비롯한 악의적 공격과 원치 않는 인터넷 트래픽으로부터 웹 애플리케이션을 보호할 수 있도록 지원한다. WAF를 사용하면 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, 교차 사이트 스크립팅 (XSS), SQL 삽입 및 기타 OWASP 정의 취약성을 비롯한 인터넷 위협을 방지하기 위한 규칙을 수립하고 관리할 수 있다. 웹 애플리케이션 방화벽은 웹 연결 애플리케이션을 보호하고 규정 준수와 분석을 위한 액세스 로그를 수집하기 위해 배포된다.
가장 많이 사용하는 solution은 mod인데 우리가 해볼 것은 mod-security이며 anti-Ddos 역할도 한다.
httpd가 돌 때 따라 도는 모듈들 확인하기
∙ static은 정적모듈이다.
∙ shared라고 명시된 모듈들은 공유모듈이다.
테스트
웹서버 도는지 먼저 확인
mod_security와 이 waf를 돌리기 위한 httpd_devel을 설치해야함(under bar 구분 잘하기)
vi mod_security.conf
secRequest Body Access는 웹페이지의 body부분에 access하는 것에 대한 허용 유무
저장 후 나가기
확장자 conf인 정책파일 하나 만들기
예를들면 vi ruleset1.conf
그 후 정책 입력
Snort는 내가 따로 룰을 작성하지 않더라도 기본적으로 다운된 여러가지 룰들이 존재했다.
WAF도 마찬가지 현재는 우리가 직접입력한 룰 밖에 없지만 기본적으로 제공되는 룰들이 있다.
owasp 사이트에서 기본적인 rule들을 제공하고있다.
crs 중 rs의 의미는 rule set이다.
robots는 웹 크롤링할 때 참조하는 파일
'해킹 > 해킹, 취약점, 악성코드, 솔루션' 카테고리의 다른 글
| 어셈블리(Assembly), 힙(heap), 스택(stack) (0) | 2023.04.17 |
|---|---|
| Mod_evasive 설치와 DdoS, Brute Force 방어 (0) | 2023.04.17 |
| 통합위협관리 솔루션 Untangle 설치 (0) | 2023.04.16 |
| OSSEC 설치 및 설정 (IDS) (0) | 2023.04.16 |
| pcapng (pcapng 파일을 pcap 파일로 변환) (0) | 2023.04.16 |