WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
일/프로그램 2005/09/23 09:32
대부분은 이런게 설치되어 있는지 조차 잘 모르지만.... 어떻든 간에 잘 안된다고 모든 부분을 다 설치하다보면 FrontPage Server Extensions, WebDev, Web Printer, ASP 등등이 설치된다. 특별한 목적을 갖고 서버를 구성한 것이 아니라면, 실제 서버에 적용되어 사용하는 것은 한 두개 정도? IIS의 기능이 워낙 다양하고 기본을 넘는 기능이 많다보니 기본만 설치하더라도 잘 모르는 부분이 많이 있을 수 있다. 더구나 현재 동작하는 웹 어플리케이션이 완전하다고 볼 수도 없고 문제가 될 수 있는 경우도 많다. 이런 문제 발생 소지를 최소화하기 위해서 감시를 할 수 있는 부분은 필요하다.
막을 것은 막고, 왜 막았는지 기록해주고, 오류난 것도 기록해주면 엄청나게 좋은 것이다.
이런 것의 해결책으로 Microsoft의 urlscan이 있다. urlscan은 Microsoft홈페이지에서 다운로드 가능하고, IIS6의 경우에는 별도로 설치하지 않아도 좋을 정도로 내장되어 있는 기능이 좋다. 하지만, urlscan에는 중대한 버그가 하나 있다. 바로 Querystring을 필터링하지 못한다는 것.. 이를 보안할 수 있는 프로그램이 바로 WebKnight다.
WebKnight는 크게 3가지 방법으로 필터링을 세팅한다.
1. Request limits/File/Headers/Methods
- 서버의 제약사항을 조절하는 것으로 헤더나 컨텐츠의 길이, 폴더 및 파일의 제한사항 등을 조절한다.
2. URL Scanning/Mapped Path/Querystring
- 사용자가 브라우저에서 요청할 때 사용할 수 있는 여러가지 부분들(%나 Backslash같은 특수 문자의 사용여부 등)의 제약사항이다.
3. SQL Injection
- Querystring 및 URL Scanning의 확장 부분이다. 개발자의 실수를 덮어줄 수 있는 부분이다. 오래전부터 이야기 되었던 부분이나 2005년부터 본격적으로 사용되기 시작한 해킹 기법이다.
- 서버의 제약사항을 조절하는 것으로 헤더나 컨텐츠의 길이, 폴더 및 파일의 제한사항 등을 조절한다.
2. URL Scanning/Mapped Path/Querystring
- 사용자가 브라우저에서 요청할 때 사용할 수 있는 여러가지 부분들(%나 Backslash같은 특수 문자의 사용여부 등)의 제약사항이다.
3. SQL Injection
- Querystring 및 URL Scanning의 확장 부분이다. 개발자의 실수를 덮어줄 수 있는 부분이다. 오래전부터 이야기 되었던 부분이나 2005년부터 본격적으로 사용되기 시작한 해킹 기법이다.
이러한 세팅은 대부분 금지시키는 부분이기에 너무나 많은 금지 품목을 만들어두면 정상적인 서비스가 불가능하게 될 수도 있다. 하지만, 잘만 세팅한다면 엄청나게 강력한 보안 수단이 될 수 있다.
참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99
너무 길면 힘들어지므로.... 다음이 시간에... 캬캬캬~
- 2005/09/22 - [일/프로그램] - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
- 2006/05/08 - [일/프로그램] - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #3
- 2006/05/08 - [일/프로그램] - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4
- 2005/09/22 - [일/프로그램] - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5
Trackback : http://www.daegul.com/trackback/29
-
Subject WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
2006/05/26 11:00
개인 홈페이지, 홈페이지, 회사 인트라넷.... 참으로 많은 서버가 IIS기반으로 동작하고 있다. 그리고 생각보다 많은 부분이 IIS에 붙어있다. 대부분은 이런게 설치되어 있는지
-
Subject SQL Injection 취약점 사례 분석 #1
2007/01/19 16:34
SQL Injection 취약점 사례 분석 #1 작성자 : 이종량 편집자 : 홍순성 최근 해킹의 유형이 크게 변화되고 있다. 과거의 해킹은 주로 범용의 OS나 특정 데몬 또는 서비스 관련 프로그램들이었으나 이에 해당하는 업체들이 몇 년간 크게 신경 쓴 이후로 이는 급격하게 줄어들기 시작했다. 최근의 유형은 이런 범용적인 차원이 아닌 각각의 어플리케이션의 문제를 잡아내기 시작했다. 이에 따라 보안패치는 더 어려워지고 있으며, 심각한 경우에는 보안 패치..
