푸르미르

1장 애플리케이션 요새화 프로덕션 환경의 네트워크 전쟁터에서 웹애플리케이션을 준비하는 절차에 대한 내용이다. 2가지 절차만 소개하겠다. 실시간 애플리케이션 프로파일링 ModSecurity를 사용하여 루아API를 이용해 HTTP트랜잭션을 분석하는 방법 입력값 검증 화이트리스트 또는 보안 모델을 동적으로 생성하는 방법 이 보안 모델을 생성 후 외부의 보안 계층을 통해 애플리케이션의 중요한 요소에 대한 규칙을 적용하고 정첵을 위반하는 비정상적인 요청을 식별할 수 있게 한다. 영구 저장소를 생성하여 ModSecurity의 트랜잭션 후킹을 수행한다. 예시 클라이언트가 블로그에 댓글을 달 수 있는 워드프레스 애플리케이션 사용자가 댓글을 쓰고 Submit Comment 버튼을 클릭하면 웹 어플리케이션이 받은 http..

웹은 크게 프레젠테이션티어, 로직티어, 데이터 티어라는 3계층 구조로 이루어져있다. 클라이언트 영역과 서버영역으로 웹을 나누게 되면 프레젠테이션티어는 클라이언트 영역에 속하며, 다른 티어들은 서버영역에 속한다. 내가 웹브라우저를 통해 구글로 접속했을 때 HTTP요청이 전송되어 인터넷을 통해 구글 서버영역으로 전달된다. HTTP HTTP는 웹을 구현하기 위한 네트워크 프로토콜이다. 이때 프로토콜은 송신호스트와 수신호스트 즉 클라이언트와 서버가 서로 통신하기 위한 일종의 규약이다. HTTP통신은 요청과 응답 두가지로 구성된다. 클라이언트 영역에서 서버영역으로 HTTP요청을 전송하고 웹서버는 해당요청을 처리한 후 HTTP응답을 통해 그 결과를 반환한다. HTTP요청 메세지 요청메세지의 구성은 이런식이다. 메소..

허니팟 관련 프로젝트를 위해 구입한 도서이다. ModSecurity를 활용한 웹 애플리케이션 방어 레시피는 라이언 바넷이라는 분이 쓰셨고 그 영문 서적을 천민욱이라는 분이 한글로 옮기셨다. 하............... 진짜 이 책으로 공부하다 울뻔했다. 소스코드 다운로드 링크로 갔더니 어떻게 다운받는지도 모르겠고 영문서적만 나온다. 작가이름, 연구팀 깃허브 찾아가도 소스코드는 눈을 씻고 찾아봐도 보이지 않았다. 나의 대학교 2년 간의 시간으로 갈고닦은 구글링 실력으로는 어림도 없었던 것일까 아님 그냥 소스코드가 없는 것일까. 이 책은 그리고 perl이나 php를 할 줄 알아야한다. 소스코드 봤는데 솔직히 뭔소린지 모르겠다. 다 필요없고 그냥 내가 바보고, 바보인 사람은 이 책 사지마라.

허니팟 프로젝트를 실행하는데 필요한 환경을 설정해보도록 하자. 먼저 우분투를 깔아야 하는데 이것은 너무나도 쉽게 다른 블로그들에서 설명을 해주니 스킵. 우분투에 먼저 아파치를 깔아줘야 되는데 오류가 발생하였다. 이러한 해결방법으로 역시 구글링이 짱이다. 먼저 sudo killall apt apt-get으로 kill해주는데 관련 파일을 찾을 수 없다고 뜬다. 그래서 다른 방법으로 lock 걸린 파일들을 제거해줬다. sudo rm /var/lib/apt/lists/lock, sudo rm /var/cache/apt/archives/lock, sudo rm /var/lib/dpkg/lock*를 해주고 sudo dpkg --configure -a를 해준후 다시 apt를 업데이트 시켜줬다. 그 후 다시 아파치를 ..