모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.4.2 아파치 ModSecurity

5. 웹 브라우저의 주소창에 실습 서버 IP 주소/index.html?exec=/bin/bash를 입력하여 공격이 차단되는지 확인한다.

▲ 그림 4-26 공격 테스트 결과 정상적으로 차단되는 화면

웹 공격에 대한 로그는 /var/log/apache2/modsec_audit.log 파일에서 확인할 수 있다. 어떤 패턴에 의해 공격이 탐지되었는지 상세한 로그가 나오니 추후에 확인해보기 바란다.

다음은 modsec_audit.log 파일의 예이다.

/var/log/apache2/modsec_audit.log

...
--ea264c3c-A--
[16/Apr/2021:17:08:49 +0900] YHlGEYjsbaDa7Xf2jVcvRgAAAAQ 192.168.100.11 55118 192.168.100.11 80
--ea264c3c-B--
GET /index.html?exec=/bin/bash HTTP/1.1
Host: 192.168.100.11
...

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.