보호되어 있는 글입니다.
mod_security 운영
운영방식 Apache에 모듈형태로 운용 Apache_proxy로 여러 웹 사이트들의 역프록시 형태로 운용 주요기능 요청(request) 필터링 클라이언트로부터 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. 우회 방지 기술 경로와 파라미터를 분석하기 전에 정규화시켜 우회 공격을 차단한다. 즉, “//”, “\/”, “.”, “%00” 등 우회 공격용 스트링을 제거하고, 인코딩된 URL을 디코딩한다. HTTP 프로토콜 이해엔진이 HTTP 프로토콜을 이해하기 때문에 전문적이고 정밀한 필터링을 수행할 수 있다. POST 페이로드(payload) 분석 GET 방식 뿐만 아니라 POST 메소드를 사용해서 전송되는 컨텐츠도 분석 가능하다. 감사 ..
Mod_security 설치 설치전 체크 mod_unique_id 인스톨되었는지 확인 libxml2 최신버전 인스톨되었는지 확인 lua ?? 설치전 필요한 패키지 설치 cd /usr/local/src/APM/httpd-2.2.9/modules/metadata - /usr/local/apache/bin/apxs -cia mod_unique_id.c vim /usr/local/apache/conf/httpd.conf - LoadModule unique_id_module modules/mod_unique_id.so 이게 추가 되어 있다면 - LoadFile /usr/lib/libxml2.so 열 추가해준다 아래 패키지들이 필요하다던데? libxml2 lua pcre pcre-devel apr* yum -y i..
Webknight 설치 (AQTRONIX)
설치환경WINDOWS 2012 서버 R2 STANDARD 웹나이트 다운로드 URL http://www.aqtronix.com/ webknight 관련 KISA 문서 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=548#none 설치된 경로C:\Program Files\AQTRONIX Webknight 설치된 파일 정보 Config.exe : 정책 설정 편집할수 있는 유틸LogAnalysis.exe : 로그분석기 잘 설치되었는지 확인?IIS 관리자에 ISAP 필터 부분 클릭해보면 아래와 같이 올라와 있으면 된다 브라우저에서 해당 적용한 도메인 (아이피) 공격해보기 예를들어 kensei.co.kr/cmd.exe 라..
보호되어 있는 글입니다.
키보드 보안 장치 KEYDARI USB
KEYDARI USB 보안 장치 KEYDARI USB 제품 홍보 및 브로셔 파일 PC가 해킹당해서 자신입력한 문자나 키워드가 해커에서 전송되는 키로그를 방지하기 위한 장치이다. 요즘 모든 사람들이 ID와 PW를 거의 동일하게 설정해놓고 사용하기 때문에 키보드 보안도 신경을 쓸만하다. 가격도 얼마하지 않으니 맥주 한잔 안 먹으면 살수 있다. 생긴거는 아래와 같다. USB 키보드와 키다리 USB 를 연결한 화면 일단 물리적으로 연결되고 PC에 꼽았을때 램프에 불이 들어오면 정상... 직원들이 몰래 뽑았다가 꼽았다가 할수 없게 보안테이프를 아래와 같이 붙여주고 땐 흔적이 있으면 알밤을 날려주면 된다. 프로그램은 아래 사이트에서 다운로드 받으면 된다. http://keydariusb.com/ko/index.ht..
WINDOWS 계열 취약성 점검 체크 리스트
1. administrator 계정 관리 Administrator (디폴트 관리자 계정) → 다른 이름으로 변경해서 사용 (일반사용자 계정 권한 부여) 실행 - LUSRMGR.MSC 입력 - 그룹 → administrators 그룹에 존재하는 관리자 권한을 가지는 계정 확인실행 - LUSRMGR.MSC 입력 - 사용자 → administrator 를 다른 이름으로 변경해서 사용 관리자가 여러명일 경우administrator 계정의 이름 변경 + 일반 사용자 권한다른 관리자 계정에 (administrators 권한 부여) 하고 최소한의 관리자계정만 유지 Administrator 계정의 암호 강도는 9자 이상 : 영문 + 숫자 + 특수문자 조합 권고안 administrator : 관리자 ID 변경하거나 일반..
해외로 부터 들어오는 무작의 질의 패킷 14:46:33.623422 IP (tos 0x0, ttl 243, id 50692, offset 0, flags [none], proto UDP (17), length 69) xx.xx.153.109.53168 > xx.xx.29.136.53: [no cksum] 16567+ [1au] ANY? fed.ddos.cat. ar: . OPT UDPsize=9000 (41)E..E........H..msD.....5.1..@............fed.ddos.cat.......)#(...... 해당 소스 아이피는 랜덤하게 스푸핑된것으로 파악됨
보호되어 있는 글입니다.
- Total
- 705,639
- Today
- 57
- Yesterday
- 197