웹 방화벽 (WAF, Web Application Firewall)_ ModSecurity 실습/ 해제 - 실습 환경Attacker ( KaliLinux )---------> Firewall ( CentOS ) ----------> WAF ( CentOS )192.168.17.60 192.168.17.100 192.168.27.100 192.168.27.200 WAF 는 OWASP 의 기본 rule 만 설정 Attacker 에서 wafw00f / paros 툴 공격 - 실습(WAF)# cd /etc/httpd/logs# ls access_log error_log error_log.3 modsec_debug.log ssl_access_log.2 ssl_error_log.2 ssl_request_logaccess_log.1 error_log.1 error_log.4 ssl_access_log ssl_error.. Security/Linux Server 7년 전
웹 방화벽 (WAF, Web Application Firewall)_ ModSecurity 설치 방법 - 웹 방화벽이란 웹클라이언트 -------> 방화벽 -----> IPS(침입차단시스템) ----> WAF(웹방화벽) ---> 웹서버(웹브라우저) (iptables) (snort + prevent) (modsecurity) - 무료 웹 방화벽WebKnightAQTRONIX 사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주용 공격 차단 기능을 가지고 있다.http://www.aqtronix.com/?PageID=99 ModSecurityIvan Ristic이 개발한 Apache 웹서버용 공개 웹방화벽으로 PHP Injection 공격등 Apache 웹서버의 주요 공격을 차단하는 기능을 가지고 있다.http://www.modsecurity.org/ [참고].. Security/Linux Server 7년 전