untitled

Similar documents
<5BC0DBBEF7C1DF5D B6E B7CEB1D7BAD0BCAE20BEC8B3BBBCAD2E687770>

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

untitled


1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

untitled

Windows 8에서 BioStar 1 설치하기

공개웹방화벽 WebKnight 3.1 사용설명서

제 개정이력 순번 제 개정일 변경내용 발간팀 연락처 제정 이용자보호팀 개정 웹보안지원팀

BEA_WebLogic.hwp

Chapter 1

화판_미용성형시술 정보집.0305

WebKnight를 활용한 IIS 웹서버 보안

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

WebKnight 안내서_090427_name_fixed.hwp

*2008년1월호진짜

System Recovery 사용자 매뉴얼

untitled

슬라이드 1

Studuino소프트웨어 설치

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

Microsoft Word - src.doc

4. CSR 값확인. (vi csr.pem) CSR(Certificate Signing Request) 즉, 인증서서명요청입니다. 이는자신이설치할웹서버에서 DN 값, 각종정보를암호화한파일로써 한국전자인증 신청란에서붙여넣으면됩니다. 인증서설치 1. 직접 CSR 및 KEY

CODESYS 런타임 설치과정

쿠폰형_상품소개서

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

SBR-100S User Manual

Remote UI Guide

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

YUM(Yellowdog Updater,Modified) : RPM 패키지가저장된서버 ( 저장소 ) 로부터원하는패키지를자동으로설치한다. : YUM 도구는 RPM 의패키지의존성문제를해결

Microsoft PowerPoint - [Practice #1] APM InstalI.ppt

SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

PowerPoint Template

PowerPoint 프레젠테이션

SSL인증서 설치 매뉴얼 (Apache)

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

ActFax 4.31 Local Privilege Escalation Exploit

슬라이드 1

RHEV 2.2 인증서 만료 확인 및 갱신

2

Windows Server 2012

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

4S 1차년도 평가 발표자료

<BFB9BCFAB0E6BFB5C1F6BFF8BCBEC5CD5F BFB9BCFAB0E6BFB520C4C1BCB3C6C FB3BBC1F628C3D6C1BEBBF6BAAFC8AF292E706466>

chapter4

B _00_Ko_p1-p51.indd

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Poison null byte Excuse the ads! We need some help to keep our site up. List 1 Conditions 2 Exploit plan 2.1 chunksize(p)!= prev_size (next_chunk(p) 3

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

PowerPoint 프레젠테이션

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

제목 레이아웃

Tomcat.hwp

Research & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

Apache2 + Tomcat 5 + JK2 를 사용한 로드밸런싱과 세션 복제 클러스터링 사이트 구축

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

Sena Device Server Serial/IP TM Version

슬라이드 1

4. Compass 명령어를알아보자. compass <command> [<option>, <option>, <option>.. <option>] command : 명령어. clean - Remove generated files and the sass cache. com

Slide 1

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc

Mango-E-Toi Board Developer Manual

슬라이드 1

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

온라인등록용 메뉴얼

2

untitled

Tomcat 4.x 웹서버에 J2SE 를설치를확인합니다. java -version java version "1.4.2_05" Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_05-b04) Java HotSp

슬라이드 1

VPN.hwp

untitled

untitled

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Secure Programming Lecture1 : Introduction

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수

Apache install guide

내지무인화_

초기설정 WebtoB Web Server 에서인증서를사용하기위해 CSR 을생성하는방법입니다. 1. 초기설정 - CSR 을생성하기전에다음의몇가지사항을필히확인합니다. 부팅후 Path 나환경변수를일일이설정하지않게초기설정파일을사용하여로그인시자동으로실행되도록하고있습니다. 그러나

BH의 아이폰 추천 어플

NTD36HD Manual

표준프레임워크 Nexus 및 CI 환경구축가이드 Version 3.8 Page 1

K7VT2_QIG_v3

<32B1B3BDC32E687770>

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

슬라이드 1

초보자를 위한 ASP.NET 2.0

Microsoft Word FCKeditor.doc

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

CAM Basic 2 (V23)

Secure Programming Lecture1 : Introduction

<41736D6C6F D20B9AEBCADBEE7BDC42E687770>

[Brochure] KOR_TunA

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Transcription:

WebKnight 설치 운영 FAQ Q. WebKnight 설치 후 정상적인 서비스 접속이 차단되고 WebKnight 경고창이 뜹 니다. A. WebKnight 의기본설정은상당히엄격하게되어있어정상적인웹접속요청이차단될수있습니다. 따라서, 설치후 WebKnight 설정을로깅모드로전환한후룰을최적화시키는과정이필요합니다. 먼저, Config.exe 를실행하여 Incident Response Handling 섹션의 "R es p onse Lo g Only" 를 enable 합니다. 이는패턴이일치하더라도실제차단시키지는않고로그만남기도록하는것입니다. 로그파일에서 BLOCKED" 메시지를확인하여정상적인웹요청이차단된경우해당룰을수정또는제거하시기바랍니다. 일정시간동안정상적인웹요청이차단되지않음을확인한후다시이부분을 disable 하여공격발생시로그뿐만아니라실제차단하도록하십시오. Q. WebKnight 설치후에홈페이지의글자는보이는데, 그림파일들은보이지않고엑스 (X) 형태의박스로뜹니다. A. 그림파일들이 보이지 않는 것은 그림파일이 접근허용하지 않은 폴더에 위치하고 있거나, 허용하지 않는 확장자를 사용하고 있어 차단되었을 가능성이 높습니다. 허용하지 않는 Path 를 사용할 경우 로그파일에 아래와 같은 차단로그가 기록됩 니다. - 1 -

05:41:52 ; W3SVC31 ; OnUrlMap ; xxx.xxx.98.86 ; ; /west/img/bb/abc.jpg ; D: west img bb abc.jpg ; BLOCKED: Not in allowed path list 'D: west img bb abc.jpg' ; 이경우 Mapped Path 섹션의 "Allowed Paths" 리스트에서그림파일이위치한 Path 를등록하시기바랍니다. WebKnight 는웹을통해접근을허용하는 Path 를지정하고그이외의폴더로접근하고자할경우모두차단하고있습니다. 이는../.. 등을통해웹홈디렉토리상위폴더로접근하고자하는다운로드공격을차단하기위함입니다. 특정파일이열리지않을경우해당파일의확장자가차단되고있는지확인할필요도있습니다. WebKnight 의기본설정은차단하는확장자를지정하고그이외의확장자를가진파일은허용하고있습니다. 차단된파일의확장자가 Requested File 섹션의 Denied Extentions" 에포함되어있는지확인하십시오. - 2 -

Q. WebKnight 설치후웹접속속도가상당히느려졌습니다. A. 속도가느려질경우룰설정이정상적인지확인해볼필요가있습니다. 가령앞의질의와같이일부파일의 Path 가허용되지않은경우도그림파일을호출하기위해속도가느려질수가있습니다. 일반적으로중소규모의웹사이트에서정상적으로 WebKnight 가설치된경우다소의접속지연은있지만, 체감할정도는아닙니다. 로그파일분석을통해룰을다시최적화시켜보시기바랍니다. Q. WebKnight 를설치하였는데, I SAPI 필터에서 webknight.dl l 이 l oad되지않았습니다. 정상적으로설치되었는지어떻게확인할수있습니까? A. WebKnight 최초설치후에는 IIS 웹서버를재가동 (Reload) 하여야 WebKnight가 lo ad 됩니다. 간혹, WebKnight 가정상적으로운용이되는데도불구하고, I SAPI 필터에서 load되지않았다고나오거나 알수없음 으로나오기도합니다 ( 특히, IIS 6.0 에서이러한현상이자주나타나는듯합니다.). WebKnight 가로드되었을경우아래와같이로그파일에 AQTRONIX WebKnight loaded" 라고로그를남깁니다. 또한, 정상적으로 WebKnight 가운용되고있는지는로그파일에차단 - 3 -

로그가쌓이는지확인하거나, 실제공격하여공격이차단되는지확인함으로써정상동작여부를확인할수도있습니다. #Software: AQTRONIX WebKnight 1.3 #Date: 2006-10-18 00:39:22 #LogTime: GMT (Local-09:00) #Fields: Time ; Site Instance ; Event ; Client IP ; Username ; Additional info about request (event specific) 00:39:22 ; AQTRONIX WebKnight loaded 00:39:22 ; INFO: Settings loaded from WebKnight.xml file 00:39:22 ; INFO: To check if WebKnight is loaded correctly, you can have a look at the currently loaded settings in the file 'Loaded.xml' (start config.exe and open this file). 00:39:22 ; INFO: Firewall is installed as high priority (very secure) Q. I I S 6.0 에서글로벌필터로 WebKnight 가설치되지않습니다. A. IIS 6.0 에서글로벌필터로구동하기위해서는 IIS 5.0 격리모드 로 IIS를구동하여야합니다. IIS 6.0 은기본적으로 작업자프로세스모드 로구동이되고있는데 IIS 5.0 격리모드 로변경할경우에는동일환경의테스트서버에서정상적으로동작하는지검증을거치는것이바람직합니다. IIS 5.0 격리모드 로변경하면 IIS의재시작이필요합니다. - 4 -

Q. WebKnight 디폴트설정으로돌아가기위해서는어떻게해야하나요? A. WebKnight 설치폴더의 webknight.xml 파일을삭제하고웹서버를재가동하면됩니다. 웹서버재가동시디폴트설정을가진 webknight.xml 파일이새로생성됩니다.(http://www.aqtronix.com/?PageID=99#faq 참조 ) Q. WebKnight 설정을변경하였는데, 변경된설정내용을저장하였다가이후에다시불러올수있나요? A. Config.exe 를실행하여 "File Save AS" 를통해현재 WebKnight 의설정을다른이름으로저장해둘수있습니다. 추후이설정파일을다시사용하려면이파일을 webknight.xml로파일이름을바꾸면됩니다. Q. WebKnight 에의해차단될경우사용자들에게 WebKnight Appl ication Firewal l Al ert" 이라는제목의경고창이보여주는데, 이경고창을보여주지않거나보여지는화면을바꿀수있습니까? A. WebKnight 는공격탐지시기본적으로 WebKnight 설치폴더에있는 nohack.htm 파일을띄워줍니다. 공격자에게 WebKnight 설치사실을숨기거나정상적인접속이차단될경우관리자에게문의하게하기위하여이파일의내용을변경하거나다른파일이띄워지게할수있습니다. 경고창을변경하기위해서는 2가지방법을사용할수있습니다. 첫번째방법은 Response Directly" 를 enable 시키고 nohack.html 파일의내용을수정하는것입니다. 두번째방법은 Res ponse Directly" 를 disable, Res ponse Redirect" 를 enable 시키고, Response Redirect URL" 부분을리다이렉션하고자하는 URL( 절대경로또는상대경로 ) 로변경해주는것입니다. - 5 -

Q. Conf ig.exe 를통해서룰설정을변경하였는데반영되지않는듯합니다. A. WebKnight 는자동으로매 1분마다변경된설정내역을감지하여반영합니다. 따라서, 룰설정이변경되더라도변경내역이실시간으로반영되지않을수있으나, 약 1분이후에는반영된것을확인하실수있을것입니다. Q. 룰설정을변경한후에는반드시 II S 웹서버를재가동하여야합니까? A. 대부분의 룰 설정은 IIS의 재가동이 필요없습니다. 하지만, 일부 변경시에는 IIS 웹서버 재가동이 필요한데, 이 경우에는 각 설정 부분의 주석에 재가동이 필요 하다고 명기되어 있습니다. Q. SQL I njection 공격차단을위한패턴은어디에추가할수있습니까? A. SQL Injection 섹션에서 SQL Injection Keywords" 에공격키워드를추가 삭제할수있습니다. WebKnight 에서는여기에등록된키워드중 2개이상이발견될경우차단하고경고창을띄웁니다. - 6 -

- 7 -