본문 바로가기
반응형

방화벽15

Apche WAF 설치하여 웹 서비스 보안 설정 Rocky Linux 9.5 환경에서 Apache용 WAF인 mod_security 설치 및 설정 가이드 1. mod_security 개요.Apache 모듈로 웹 공격(예: XSS, SQL Injection)을 차단하는 웹방화벽(WAF) OWASP CRS (Core Rule Set) 룰셋과 함께 사용하면 강력한 방어 가능 2. 설치sudo dnf install mod_security mod_security_crs -y-> mod_security : Apache 모듈 -> mod_security_crs : OWASP 기본 룰셋 제공 3. 기본 설정mod_security 활성화 /etc/httpd/conf.modules.d/10-mod_security.conf 확인 및 로드 확인 sudo vi /etc.. 2025. 7. 19.
Rocky GeoIP 방화벽 설치 방법 해외 공격 차단 [maxmind] 리눅스를 운영하다보면 공격에 대비하기 위해 단독 방화벽을 많이 설치한다.하지만나는 주머니가 털털이기에 방화벽 프로그램을 설치해야하기에IPTABLES를 많이 이용하지만 한계점은 있다. 해외로부터 특정 포트 및 IP를 막고 싶을때 설치하는 GeoIPCentos 7도 이제 서비스가 끝난 시점모두가 Rocky로 넘어가기에 나도 늦게 합류해서 GeoIP를 설치 진행. [설치환경]Rocky Linux 9 📸글*사진 @ 빅주 ​1. 패키지 설치dnf install https://download1.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpmdnf install iptables-services iptables-devel xtables-addons perl-Te.. 2025. 3. 19.
Centos Ubuntu GeoIP 방화벽 설치 방법 1. 기본 라이브러리GeoIP 설치 전 기본적인 라이브러리 설치yum -y install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-develyum -y install epel-release-6-8.noarchyum -y install perl-Text-CSV_XS  2. xtables-addons cd /usr/local/srctar xvf xtables-addons-1.47.1.tar.xzcd xtables-addons-1.47.1 GeoIP - xtables-addonsvi /usr/local/xtables-addons-1.47.1/mconfig#build_SYSRQ=m //주석처리#build_TARPIT=m /.. 2025. 1. 3.
포티게이트 초기세팅 [Fortigate 초기 세팅 / 포티게이트 방화벽 설정] 방화벽 장비 : FortiGate 60D 1. 공장초기화 초기화는 개인 선택. BIGJU> # execute factoryreset This operation will reset the system to factory default! Do you want to continue? (y/n) y 2. fortilink 비활성화 BIGJU> set fortilink disable fortilink> config system interface interface> edit fortilink fortilink> set fortilink disable fortilink> end 3. 관리 IP 설정 BIGJU> config system settings settings> set opmode transparent set.. 2022. 6. 21.
주니퍼 방화벽 초기세팅 :: 포트 이용 방식 [ns-204 / Juniper] vlan방식도 있지만 직접 지정해서 관리가 가능하다. 이번 포스팅은 vlan이 아닌 직접 설정방법이다. 방화벽 장비 모델 juniper ns-204 1. 포트 체크 ns204-> get interface 선을 1번에 연결했기때문에 eth1 쪽 status가 U로 표시된다. 2. 포트 zone 설정 Interface를 Zone에 Binding ns204->set interface ethernet zone untrust ns204-> set interface eth zone trust untrust : 공인 IP trust: 사설 IP *단 NAT모드면 달라진다. * 각 포트에 zone이 변경되었다. 3. IP할당 및 Gateway 설정 ns204-> set int eth ip 0.0.0.0/00 (Subn.. 2022. 4. 30.
반응형

메인으로가기


    

Big Ju

IT Engineer


항상 답을 위해 노력하는

엔지니어입니다.

 

 

    

 UP!

티스토리툴바