오픈소스 웹방화벽 modsecurity

웹방화벽(WAF)란 ? Web Application Firewall로 웹 서비스를 통해서 공격을 시도하는 XSS, SQL Injection, Command Execute과 같은 공격을 효과적으로 차단하는 역할을 수행하는 보안 모듈이며, Apache HTTP 서버, 마이크로소프트 IIS 및 NGINX에서도 사용 가능 보통 어플리케이션 계층(L7)방화벽이라고도 한다. 여기서는 오픈소스 웹방화벽으로 가장 유명한 modsecurity에 대해서 간단하게 알아보고 구축해보도록하겠다. 공식 홈페이지 : https://www.modsecurity.org/ WAF 위치 현재 내 네트워크 구성도에서 방화벽 아래단, 프록시 서버로 …

pfsense방화벽 dos,ddos 막기.

dos(Denial of Service) dos 공격이란 간단하게 말해서 시스템이나 네트워크의 취약점을 이용하거나 대량의 패킷 데이터를 보내서 대상 시스템이 정상적으로 서비스 하지 못하도록 마비시키는 공격이다. 이전에 유명했었던 좀비 pc를 이용한 dos 공격은, 다수의 시스템에서 동시에 공격하는 방법인데 이걸 DDOS(Distributed Dos)라고 한다. 일반적인 DoS공격으로는 Smurf 공격과 Synflood 공격이 있다. *앞서 kalilinux의 hping3를 이용한 port scan과 dos 공격을 해보았는데 참고. 여기서 설명하고자 하는 공격은 …

웹 방화벽 Pfsense(IPS/IDS Suricata)

앞선 글에서 PfSense에 대해 간단하게 설명해보았다. 그래서 이번에는 오픈소스 IPS / IDS로 유명한 Suricata를 패키지로 설치하여 운영해보고자 한다. 옆에 귀여운 미어캣이 수리카타 이다. 기존 오픈소스 IPS / IDS 강자였던 Snort를 계승하는 더 좋은 플랫폼이라고 보면 된다. 내가 운영하고 하는 IPS 란 침입 차단 시스템 또는 침입 방지 시스템으로 불리고 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어한다. 여기까지가 설명이고 …

무료 오픈소스 웹 방화벽 Pfsense 알아보기

Pfsense 알아보기. pfSense는 FreeBSD 기반의 오픈 소스 방화벽 / 라우터 컴퓨터 소프트웨어 배포판입니다. 실제 컴퓨터 또는 가상 머신에 설치되어 네트워크 전용 방화벽 / 라우터를 만듭니다. *여기서는 ESXi 에 VM으로 설치하였다. 간단하게 무료 오픈소스 방화벽이라고 보면된다.기능으로는 L4 기반의 상용방화벽 및 스위치에서 제공하는 대부분의 기능을 제공한다. web UI 지원 포트포워드 NAT/PAT 패키지 지원으로 suricata등 다른 소프트웨어 사용가능 Stateful packet filtering Block/pass rules …

웹방화벽 포트포워딩(Pfsense, NAT)

방화벽을 쓰던. 쓰지않던 홈 네트워크 환경에서는 공유기를 통해 포트포워딩이 기본적으로 가능하다. 물론, 공유기에서 바로 직접적으로 연결되기 때문에 보안적으로 취약하다. 그래서 보안 향상을 위해서 내 홈서버에 pfsense를 설치했고 가장 기본적인 포트포워딩을 첫번째로 가이드 해보고자 한다. pfsense 설치하기 설치하고나서 시간이 꽤 지나서. .IP가 조금씩 바꼈다. WAN : 192.168.1.x LAN : 192.168.10.1 이렇게 설정된 상태에서 일반 WAN망 즉, 위 사진에서 봤을때 VM에서 WAN …