웹방화벽 - 캐슬(CASTLE) 기본설정 Castle 관리자 페이지는 웹 브라우저를 통해 다음과 같이 입력하여 접근 하시면 됩니다 관리자 페이지 주소http://서버주소/CASTLE설치디렉토리/castle_admin.php 2. 관리자 인증 관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 거치며 인증하지 않은경우 다시 같은 인증페이지로 이동합니다 [관리자 페이지 초기 화면] 관리자 페이지 메뉴는 HOME, 계정설정, 기본설정, 정책설정, 로그관리, 정책보기, 백업관리로 7개의 메뉴로 구성되어 있습니다 Castle 기본설정 기본 설정에서는 Castle에 대한 가장 부분 입니다 기본설정 사이트 설정, 적용대상 등 운여에 관련된 정책 설정에 대한 부분입니다 기본설정에서는 이름, 차단모드, 그리고 알람방..

웹방화벽 - 캐슬(CASTLE) 설치 캐슬(CASTLE)캐슬(Castle)이란? 웹 취약점을 악용한 공격을 사전 차단할 수 있는 웹 방화벽 프로그램입니다주요 취약점을 공격하는 침입시도 및 공격코드들을 차단할 수 있으며 관리 기능으로 손쉽게 정책이나, 설정을 수정할 수 있습니다 Castle은 가장 일반적인 웹 개발 환경에서 적용가능하도록 제작되어 있으며 각기관의 웹 개발 환경 및 서비스가 매우 다양하므로, 운용중인 서비스에 지장이 없도록 테스트후 적용하여야 합니다 CASTLE의 주요기능 1. 보안성 강화 - OWASP 10대 주요 취약점 해결- 소스코드 수준의 웹 어플리케이션 보안성 강화 2. 사용자 편리성 강화 - 관리기능으로 편리한 정책 설정 지원- 운영 중인 프로그램 소스의 최소 수정으로도 적용 가능..

아파치 디렉토리 리스팅 방지 디렉토리 리스팅란? 디렉토리 리스팅이란 공격자가 URL을 임의로 조작하여 취약점이 있는 서버에 위 그림처럼 접근하여 파일 및 소스코드 등을 다운로드하는 취약점입니다.또한 특정 파일에 대한 다운로드를 통해 정보 노출, 탈취 될수 있는 공격입니다. 디렉토리 리스팅 막기 이전포스팅에서 가상호스트로 세팅하였으니 가상호스트로 디렉토리 리스팅을 막는 방법으로 진행하겠습니다. 디렉토리 리스팅 막기위해서 우선 가상호스트 설정파일로 들어가 보겠습니다. 가상호스트 설정파일(vi conf/extra/httpd-vhosts.conf) DocumentRoot "/home/web/public_html" ServerName t.com ServerAlias www.t.com ErrorLog logs/t...