무료웹방화벽 설치해서 사용해 보신분 계신가요? 정보
무료웹방화벽 설치해서 사용해 보신분 계신가요?
본문
오늘 아파치 modsecurity 방화벽 설치는 완료했는데요.
KISA(인터넷침해대응센터)에서 제공하는 휘슬(WHISTL)이나 캐슬(CASTLE) 웹방화벽 설치해서
운영하시는 분이 있으시면 조언 좀 부탁드려요?
어느놈을 설치하는게 좋을까요?
아니면 modsecurity 방화벽만으로 충분한가요?
나쁜 놈들 때문에 머리가 아프네요.ㅋㅋ
댓글 전체
AQTRONIX사에서 개발한 IIS 웹서버용 공개 웹방화벽으로 SQL Injection 공격 등 IIS 웹서버의 주요 공격 차단 가능
http://www.aqtronix.com/?PageID=99
Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
http://www.modsecurity.org
배고프네요 밥먹어야겠습니다. ㅡㅡ
http://www.aqtronix.com/?PageID=99
Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
http://www.modsecurity.org
배고프네요 밥먹어야겠습니다. ㅡㅡ
무료가 많군요. 오늘 mod_security 적용해 놓고 로그파일 가만히 보고 있으니 구글봇들이 난리 부루스를 치는군요. 이놈이 모조리 차단시켜버리네요.
구글을 통한 공격도 있다고 하는군요. 그래서 이놈만 ....^^
구글을 통한 공격도 있다고 하는군요. 그래서 이놈만 ....^^
룰셋을 지속적으로 업그레이드해 줘야 합니다. ^^
튜닝도 좀 하셔야 하고~
로그파일 보시면서.. ㅎㅎ 잘 정리되시면... 오픈요~~ ㅎ
튜닝도 좀 하셔야 하고~
로그파일 보시면서.. ㅎㅎ 잘 정리되시면... 오픈요~~ ㅎ
몇년마다 KISA에 올라오는군요. 그것만해도 어디겠습니까?
로그파일 분석하는거 별로 안좋아 합니다. 근데 처음에는 해야겠군요.
그누보드 3으로 커스트마이징한 홈피 글쓰기 안됩니다.^^
사건 터지면 피터져라 분석하는게 우리나라 웹서버관리자...ㅋㅋ
로그파일 분석하는거 별로 안좋아 합니다. 근데 처음에는 해야겠군요.
그누보드 3으로 커스트마이징한 홈피 글쓰기 안됩니다.^^
사건 터지면 피터져라 분석하는게 우리나라 웹서버관리자...ㅋㅋ
휘슬 설치해서 크론에 등록후 사용중입니다~
아직 infection file이 없어 좋은지 나쁜지는 모르겠습니다 ㅠㅠ
kisa에 신청서 보내니 몇시간지나니 메일로 오더라구요~
아직 infection file이 없어 좋은지 나쁜지는 모르겠습니다 ㅠㅠ
kisa에 신청서 보내니 몇시간지나니 메일로 오더라구요~
신청하려다가 질문올렸는데 답변 주셔서 감사합니다.
php 5.3.10, apache 2.2.22, utf-8 에서 잘 가동될까요? 전에 휘슬인지 캐슬인지 받았다가 호환성 문제로 설치가 안되었었던.....
역시 룰셋이 오탐이 좀 많아서욤...ㅎㅎㅎ
저도 쓰다가 그냥 안써요 ㅎㅎㅎ;;;
근데 확실히 안쓰면 좀 불안하긴해요..
일단 phpmyadmin 2.5 버전대 쓰시는분 구글봇이 돌면서 setup.php 파일 추적해서
udp flooding 공격시도 하니까요 3.3.10버전이상으로 꼭패치 하셔서 쓰시면될거에욤
저도 쓰다가 그냥 안써요 ㅎㅎㅎ;;;
근데 확실히 안쓰면 좀 불안하긴해요..
일단 phpmyadmin 2.5 버전대 쓰시는분 구글봇이 돌면서 setup.php 파일 추적해서
udp flooding 공격시도 하니까요 3.3.10버전이상으로 꼭패치 하셔서 쓰시면될거에욤
그렇군요. 조언감사합니다.
