WebKnight 2.0 그 첫번째 이야기..

웹방화벽(트릿센트리)/웹나이트-공개웹방화벽 2007/04/01 22:54

 웹서버를 운영하고 있는 회사라면, 과거에 꽤나 끔찍한 시기가 있었다. 바로 2005년 여름. SQL Injection을 통한 통칭 '중국발 웹 해킹'이 전성기를 이루던 시기이다. 약 6개월 동안의 이 악몽같은 시기를 지나며, 갖가지 웜과 스파이웨어가 해킹에 덧붙여지고 급기야는 고객의 회원 정보가 고스란히 유출되는 상황까지 몰고갔다. 물론 지금은 대폭 감소되어 있다. 하지만, 여전히 이 부분은 계속 진화하고 있으며, 예전의 초기 세팅 값을 그대로 사용하고 있는 곳은 다시 뚫리고 있는 실정이기에, 긴장을 늦출 수 없다.

 작년 12월에는 IIS의 공개 웹방화벽으로 쓰였던 WebKnight가 1.x버전에서 드디어 2.0으로 오랫만에 버전업그레이드를 했다. 그리고 새로운 기술이 몇개 추가되었다. 2.0버전의 적용은 기존의 웹해킹을 막고자 사용해던 환경이라면 간단히 파일을 갱신해주는 것만으로 새로운 환경에 적응시킬 수 있게 되었다.

WebKnight 2.0에서 새로 추가 된 부분을 나열하면 다음과 같다.
  • Improved scanning
    • Deny User Agent Empty
    • Deny user Agent Non RPC
    • Use Denied User Agents (uncheck)
    • Use Denied User Agent Sequences (uncheck)
    • Use Referrer Scanning
    • Referrer URL RFC Compliant
    • Referrer URL RFC HTTPCompliant
    • Deny Referrer Encoding Exploits (uncheck)
  • Authentication scanning
    • Scan Authentication Excluded Web Instances
    • Deny Blank Passwords
    • Deny Same Password As Username
    • Use Denied Default Passwords
    • Deny System Accounts
    • Use Deny Account Brute Force Attack
    • Use Allowed Accounts (uncheck)
    • Use Denied Accounts (uncheck)
    • Scan Account All Events
  • Connection control/monitoring
    • Use monitered IP Addressed (uncheck)
    • Use Denied IP Addresses (uncheck)
    • Use Connection Requests Limit (uncheck)
  • Blocking robots
    • Allow Bots Robots File
    • Deny Bots All (uncheck)
    • Deny Bots Bad
    • Use Deny Bots Aggressive (uncheck)
    • Block Bots Data Mining Commercial (uncheck)
    • Block Bots Data Mining Public (uncheck)
    • Block Bots Download Managers (uncheck)
    • Block Bots Email Harvesting
    • Block Bots Guest Spammers
    • Block Bots Hack Tools (uncheck)
    • Block Bots Image Downloaders (uncheck)
    • Block Bots indexing (uncheck)
    • Block Bots Monitering (uncheck)
    • Block Bots Offline Browsers (uncheck)
    • Block Bots Other Bad
    • Block Bots Trademark (uncheck)
    • Block Bots Validation Tools (uncheck)
    • Block Bots Link Checking (uncheck)
    • Block Bots Browsers (uncheck)
    • Block Bots Media Players (uncheck)
    • Block Bots Proxies (uncheck)
    • Block Bots Adware (uncheck)
    • Block Bots Browser Extensions (uncheck)
    • Block Bots Spyware (uncheck)
    • Block Bots Editing (uncheck)
    • Block Bots Device (uncheck)
    • Block Bots News Feed (uncheck)
    • Block Bots Search Engines (uncheck)
    • Block Bots Filtering Software (uncheck)
    • Block Bots Software Component (uncheck)
  • Prevent hot linking
    • Deny Referrer Hot Linking (uncheck)
    • Use Referrer Hot Linking Allow Domains
    • Use Referrer Hot Linking Deny Domains (uncheck)
    • Referrer Hot Linking Use Host Header
    • Referrer Hot Linking Deny Blank Referrer (uncheck)
    • Deny Referrer High Bit Shellcode (uncheck)
    • Use Deny Referrer Sequences (uncheck)
※ uncheck는 기본값으로 활성화되지 않음 을 나타냄

 위의 새로 추가된 기능들을 보면 조금은 사소한 마이너 업데이트라고 할지도 모르겠다. 하지만, Authentication나 Connection 부분은 사용하는 방법에 따라서 보안상의 엄청난 차이를 가져올 수 있다. 특히 외부의 불법적인 링크로 인하여 불필요한 트래픽 비용을 지불하고 있는 회사라면, Prevent hot linking 기능을 활용하면 된다.

 이후 추가되는 글에서는 실제 서버에 적용하기 위한 적절한 값과 기능을 설명하겠다.

'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글

WebKnight 보안관련 웹 서버용 ISAPI 필터 #3  (0) 2007/04/07
WebKnight 보안관련 웹 서버용 ISAPI 필터 #2  (0) 2007/04/06
WebKnight 보안관련 웹 서버용 ISAPI 필터 #1  (0) 2007/04/06
WebKnight 2.0 두번째 이야기..  (1) 2007/04/05
WebKnight 2.0 그 첫번째 이야기..  (5) 2007/04/01
[웹방화벽] 웹 공개 방화벽 WebKnight 소개 문서  (0) 2007/02/14
Posted by NTFAQ
TAG , , , , , ,
트랙백 1, 댓글 5개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3732 관련글 쓰기

  1. Subject: WebKnight 2.0 두번째 이야기..

    Tracked from NTFAQ 윈도우즈와의 여행 2007/04/05 13:04  삭제

    WebKnight 2.0을 받고나서 압축을 풀면 두개의 폴더(Setup와 Source폴더)와 한개의 문서(Readme.htm)가 생긴다. 여기에서 우리가 볼 것은 Setup 폴더의 내용 뿐이다(Readme.htm는 봐도 별 내용이 없으므로 패스한다). Setup폴더에 들어가면 WebKnight.Msi를 통해 설치하면 된다. (개인적으로 압축을 푼 후에 Config.exe로 환경 설정을 맞추고 난 후에 설치하는 방법이 낫다. 왜냐하면 이렇게 함으로써..

댓글을 달아 주세요

  1. Favicon of http://moonslab.com BlogIcon 문스랩닷컴 2007/04/02 09:40  댓글주소  수정/삭제  댓글쓰기

    자료 기대중~~. 궁금...

  2. 김희진 2007/04/03 10:37  댓글주소  수정/삭제  댓글쓰기

    이게 설치는 비교적 쉬운편인데..
    옵션 설정이 만만치가 않군요..
    괜찮은줄 알았는데 건드려야할부분이 상당히 많네요.. 휴~

    • Favicon of http://www.ntfaq.co.kr BlogIcon 데굴대굴 2007/04/05 13:01  댓글주소  수정/삭제

      설정이 최고 어렵습니다. 기본적인 부분은 대충 써도 되지만, 조금만 빗나가도 바로 걸려서 동작 못하게 되기에 꽤 어렵습니다.

  3. 이주용 2007/04/03 16:25  댓글주소  수정/삭제  댓글쓰기

    홈페이지에 적용해보는데~ 1.3에서는 되는데 2.0만 적용시키면 안되네요~특정부분이~2.0에서 체크를 해제다했는데도 특정 부분은 넘어가지 않는현상이 발생되던데~

    • Favicon of http://www.ntfaq.co.kr BlogIcon 데굴대굴 2007/04/05 13:03  댓글주소  수정/삭제

      2.0의 기본 세팅 그대로 쓸려면 바로 문제가 발생되게 되어 있습니다. 적어도 제가 접해본 대부분의 사이트들이 그렇습니다. 문제되는 부분들을 모두 처리할 수 있도록 세팅하는데 기본 세팅의 20%정도는 수정해야 할 정도죠. 더구나 이건 사이트들 마다 다르기 때문에 더 문제가 있고요.