우분투(Ubuntu)에 리눅스 무료 웹방화벽(WAF)인 ModSecurity를 설치 및 설정해본다. 그리고 sql인젝션이 되는 취약한 웹페이지에서 ModSecurity에 sql인젝션 룰설정을 통해 인젝션을 방지할 수 있음을 보인다. 우분투 16.04 x64에서 진행했고 아파치는 Apache 2.4.18 버전이 설치되어있다. - OS 환경 : 우분투 16.04 x64 - apache2 버전: Apache/2.4.18 (Ubuntu) 우분투에 웹방화벽(WAF) ModSecurity 설치 ModSecurity는 apt-get으로 간단히 설치할 수 있다. # apt-get install libapache2-modsecurity -y 설치확인은 2가지 방식으로 할 수 있는데 apachectl -M 을 사용해 로드..
IDS/IPS/방화벽/웹방화벽 중에서는 IDS로 분류되는 snort와 IPS로 분류되는 iptables를 써봤던 게 다이다. 보안 솔루션에 좀 더 친숙해지기 위해 오픈소스 무료 IDS/IPS/방화벽/웹방화벽 방화벽 중, 많이 알려져 있고 널리 쓰이는 것들 위주로 소개해보려 한다. 그리고 아래 소개된 솔루션들 중 일부는 실제로 구축 및 실험을 수행해보고 포스팅할 생각이다. 무료 오픈소스 IDS(침입탐지 시스템) / IPS(침입방지 시스템) 추천 스노트(Snort) 실시간 트래픽 분석을 수행하는 IDS로 스니핑, 패킷 로깅, 네트워크 침입 탐지의 기능을 수행한다. 리눅스 기반으로 동작하며 공식 홈페이지에서 바이너리로 rpm, exe 혹은 소스로도 제공한다. 스노트 공식 다운로드 페이지 Snort Rules ..
