본문 바로가기

firewall

iptable rule #!/bin/sh #iptables Path iptables=/sbin/iptables # SERVER IP 받아오기. HOST_IP="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`" NETMASK="`/sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $4}' | cut -d : -f 2`" # rule delete # 모두 지우고 다시 재설정합니다. $iptables -F ######### 비정상적 패킷은 드롭시킨다. 로그에 남긴다. ############### iptables -A FORWARD -m state --state INVALID -j DROP iptab.. 더보기
Apache 웹방화벽 ModSecurity 사용하기 SW개발자에게 웹어플리케이션의 보안부분은 항상 머리가 아픈 부분입니다. 웹어플리케이션의 보안이슈를 웹서버에서 차단가능한 방법이 있으면, SW개발자는 개발에 집중할 수 있겠죠. 오늘 취약점 점검툴을 이용해서 배포하려는 사이트를 분석해보니, 해결해야 하는 취약점의 숫자가 좀 많습니다. ㅡ.ㅡ 서버측에서 접근하는 패킷에 대한 룰셋을 적용하는 방법과, 개발한 소스코드를 보정하는 방법 중, 해당 서버의 전체 어플리케이션에 대해서 웹방화벽을 설치하기로 결정하고 ModSecurity 를 적용하기로 했습니다.. ModSecurity의 설치법에 대해서는 KISA 홈페이지 를 방문해보시면. 한글로 된 가이드가 있습니다. 소스코드 설치를 원하시면 위 링크에서 컴파일에 대한 과정을 설명한 내용을 참고하시기 바랍니다. 저는 최.. 더보기