모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.4.2 아파치 ModSecurity

slide 1 of 18, currently active
slide 2 of 18
slide 3 of 18
slide 4 of 18
slide 5 of 18
slide 6 of 18
slide 7 of 18
slide 8 of 18
slide 9 of 18
slide 10 of 18
slide 11 of 18
slide 12 of 18
slide 13 of 18
slide 14 of 18
slide 15 of 18
slide 16 of 18
slide 17 of 18
slide 18 of 18

5. 웹 브라우저의 주소창에 실습 서버 IP 주소/index.html?exec=/bin/bash를 입력하여 공격이 차단되는지 확인한다.

▲ 그림 4-26 공격 테스트 결과 정상적으로 차단되는 화면

웹 공격에 대한 로그는 /var/log/apache2/modsec_audit.log 파일에서 확인할 수 있다. 어떤 패턴에 의해 공격이 탐지되었는지 상세한 로그가 나오니 추후에 확인해보기 바란다.

다음은 modsec_audit.log 파일의 예이다.

/var/log/apache2/modsec_audit.log

...
--ea264c3c-A--
[16/Apr/2021:17:08:49 +0900] YHlGEYjsbaDa7Xf2jVcvRgAAAAQ 192.168.100.11 55118 192.168.100.11 80
--ea264c3c-B--
GET /index.html?exec=/bin/bash HTTP/1.1
Host: 192.168.100.11
...

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.