Webknight 4
[ OSS - webknight ] IIS 웹 방화벽 보안 - 1부(설치)

AQTRONIX WebKnight 는 IIS 웹 서버의 어플리케이션 웹 방화벽이다. 자세한 소개는 https://www.aqtronix.com/?PageID=99#What 를 참고하면 되며, 오픈소스 이다. - 운영체제 : Windows 2012 R2 - IIS 8.5 - ISAPI filters andextensions 설치되어야 함 1. 홈페이지에 접속하여 좌측 메뉴바에서 "Download" 를 클릭. ( https://www.aqtronix.com ) 2. 본문페이지에서 스크롤을 내려서 "Archived downloads" 를 클릭 3. "E-mail을 입력"하고, "최신버전 버전 공지 체크" - 공지체크를 않해도 다운로드 페이지로 넘어간다. 버전별로 다운로드 페이지가 나오면 원하는..
Open Source 2019.06.24

webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 3부(모니터링)

간략한 구성도는 아래와 같으며, 사전작업은 아래에 링크를 한다. http://pydole.tistory.com/54 [ 웹나이트 통합로그 구축 ] http://pydole.tistory.com/134?category=285587 [ Elasticsearch 설치 ] http://pydole.tistory.com/135?category=285587 [ Kibana 설치 ] 1. Filebeat 오픈소스 다운로드 : https://www.elastic.co/downloads/beats/filebeat-oss - 운영체제에 맞게 다운로드. 여기서는 윈도우 서버에서 구축을 했으므로 윈도우 비트수에 맞게 다운로드 2. filebeat.yml 파일 수정 - 파일이 있는 경로를 수정해 주고, 확장자까지 기입 - 'O..
Open Source 2018.07.01

webknight 웹 방화벽으로 IIS 웹 사이트 보안 - 4부(로그파싱)

파이썬을 이용한 Webknight(웹 나이트) 이벤트 로그 파싱 - 차단 이벤트 추출 : OnPreprocHeaders ', ' OnUrlMap - 각각의 필드를 이용하여 모니터링을 보다 강화할 수 있다. ex) 특정 클라이어인트IP를 모니터링하고 싶다면 'client IP'를 필드에 조건을 걸어서 Email, SMS연동하여 모니터링이 가능하다 event = (' OnPreprocHeaders ',' OnUrlMap ') def printLog(): print(' date : ' + line[0] + '\n', 'time : ' + line[1] + '\n', 'siteInstance : ' + line[2] + '\n', 'event : ' + line[3] + '\n', 'clientIP : ' + ..
Open Source 2018.05.12
1
더보기

티스토리툴바