무료웹방화벽 설치해서 사용해 보신분 계신가요?
오늘 아파치 modsecurity 방화벽 설치는 완료했는데요.
KISA(인터넷침해대응센터)에서 제공하는 휘슬(WHISTL)이나 캐슬(CASTLE) 웹방화벽 설치해서
운영하시는 분이 있으시면 조언 좀 부탁드려요?
어느놈을 설치하는게 좋을까요?
아니면 modsecurity 방화벽만으로 충분한가요?
나쁜 놈들 때문에 머리가 아프네요.ㅋㅋ
|
오류!
이 게시판은 회원만 글쓰기가 가능합니다. 로그인해 주세요.
오류!
이 게시판은 회원만 글쓰기가 가능합니다. 로그인해 주세요.
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 9개
http://www.aqtronix.com/?PageID=99
Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화격으로 PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
http://www.modsecurity.org
배고프네요 밥먹어야겠습니다. ㅡㅡ
구글을 통한 공격도 있다고 하는군요. 그래서 이놈만 ....^^
튜닝도 좀 하셔야 하고~
로그파일 보시면서.. ㅎㅎ 잘 정리되시면... 오픈요~~ ㅎ
로그파일 분석하는거 별로 안좋아 합니다. 근데 처음에는 해야겠군요.
그누보드 3으로 커스트마이징한 홈피 글쓰기 안됩니다.^^
사건 터지면 피터져라 분석하는게 우리나라 웹서버관리자...ㅋㅋ
아직 infection file이 없어 좋은지 나쁜지는 모르겠습니다 ㅠㅠ
kisa에 신청서 보내니 몇시간지나니 메일로 오더라구요~
저도 쓰다가 그냥 안써요 ㅎㅎㅎ;;;
근데 확실히 안쓰면 좀 불안하긴해요..
일단 phpmyadmin 2.5 버전대 쓰시는분 구글봇이 돌면서 setup.php 파일 추적해서
udp flooding 공격시도 하니까요 3.3.10버전이상으로 꼭패치 하셔서 쓰시면될거에욤