보안 점검 툴로 나오는 대부분의 문제는 웹 방화벽으로 해결이 가능하다.
물론 새로운 방식의 보안상의 허점이 발생하면 방화벽의 규칙을 수정해서 보완해야한다..
일련의 검색 결과 IIS에서는 WebKnight와 아파치에선 ModSecurity를 가장 많이 사용하는걸로 파악된다.
참고로 인터넷 침해사고 대응지원센터(http://www.krcert.or.kr/)를 통해서 해당 정보를 참고할 수 있다.
내가 설치해본 운영체제는 윈도우2000 서버였는데 WebKnight 최신 2.1버전이 제대로 실행이 안되었다.
서비스 중인 웹 서비스나 전체 웹 서비스에 ISAPI 필터로 등록만되고 로드는 모두 안되었다.
포기할까하는 찰라 구버전인 WebKnight 1.3을 구해 설치해서 등록에 성공했다.
하지만 각 도메인별로 ISAPI 필터 등록에는 실패했다..
IIS의 전체 웹 서비스 등록 정보에서 ISAPI 필터로 등록, 전체 웹 서비스에 적용되었다..
웹나이트 설치는 아주 간단했다.
설치 프로그램을 실행해도 되고 설치 폴더에 있는 WebKnight.dll을 필터로 등록해도 작동이 된다.
따라서 웹 서비스 별로 보안 규칙을 다르게 하려면 셋업 폴더나 설치된 폴더를 복사해서
해당 서비스 별로 구분되게 만들어 두면 될 것이다.. 그런데 난 안되네.. 쩝.. 포기~
아마도 터미널에서 처음 2.1버전을 설치하고 실행하면서 에러가 원인이 된것 같은데 귀찮아서...
어쨌거나 이걸로 그럭저럭 SQL Injection 공격은 좀 해결된듯 하다..
원래 설치 프로그램을 이용하면 각 서비스 별로 자동으로 필터를 등록하도록 스크립트가 되어있다..
참고로 1.3버전 설치 후 2.1버전의 LogAnalysis.exe를 설치 폴더에 넣고 사용하면 로그 분석하기에 좋다.
윈도우 2003에서 설치 시에는 전체 웹사이트 등록정보에서 서비스 텝의 격리모드를 체크해줘야만 한다.
웹나이트 프로그램과 호스팅 서버용 롤 규칙은 아래에서 다운 받으면 된다..
가급적 인터넷 침해사고 대응지원센터에서 참고 페이지를 보는것이 좋겠다.
(http://www.krcert.or.kr/firewall2/index3.jsp)
invalid-file
invalid-file
Tester
