근황 보고

나는 오늘 업무의 일부분을 접하기 시작한다.???자꾸 말하지만 수량을 잘 처리해서 하나씩 만들어 나갔으면 좋겠다.

오늘의 제목 DSaS 테스트

참고 문장
관영 헬프데스크
유행 마이크로회사 클라우드 원의 딥 시큐리티를 이용할 때 언제 경보가 울릴지 알기 위해 실제 아날로그 바이러스와 설정을 만지작거리려는 느낌이 든다.
No
기능
동작 확인 방법
1
불법 절차 대책
위조 바이러스 파일 DL
2
침입을 방어하다
특정 서명이 있는 URL에 연결하지 않기
3
수정 사항 모니터링
변경 테스트 파일 모니터링
4
보안 로그 모니터링
SSH 로그인 성공 이벤트 테스트
５
웹 페이지 복사
위조 위험 사이트에 대한 방문을 차단하다
참고 기사에는 방화벽이 있지만 나는 여전히 사랑하지 않는다.방사포가 컴퓨터에도 있어 두 차례 시간이 걸리기 때문에 이번 테스트는 취소됐다는 이유에서다.손님에 따라 2층 방화벽의 조합도 있다.응용 프로그램 제어도 사랑한다.당사는 사용하지 않았기 때문에 참고 자료를 보십시오.

컨디션

OS　MacBook
EC2 인스턴스에서 DSA 설치 및 실행
기본 구상 Linux 환경에서의 테스트
테스트에 앞서 EC2 및 DSaS 구축 초기 설정 생략

1. 불법 절차 대책

바이러스를 만들 수 없기 때문에 아날로그 바이러스로 테스트한다.하지만 아날로그 바이러스는 만들 수 없으니 테스트용 아날로그 바이러스 파일을 빌려주세요.
EC2 서버.

# http://files.trendmicro.com/products/eicar-file/eicar.com -P /tmp

1단계 8680, DL8680, DS 파일을 검색할 수 있음

2. 침입 방지

특정 액세스를 차단하는 시스템입니다.규칙을 통해 차단할 대상을 결정한 다음 URL을 쳐서 실제 그 규칙으로 차단할 수 있는지 확인하세요.
콘솔 탭 "컴퓨터"▶️대상 서버 속성
▶️침입을 방어하다▶️할당 취소▶️새로 만들다
▶️새로운 침입 방지 규칙
이름, 설명은 나에게 맡겨라.이름은 찾기 쉬운 물건이라면 무엇이든 상관없다
응용 프로그램 유형입니다.
깨물면 이상이 발견되는 조건을 줄이기 위해 설정된 것 같다.여기서 통신 프로토콜, 통신 방향, 포트를 설정하면 정밀도가 높은 안전성을 예견할 수 있다.그나저나 제대로 설정하지 않으면 이상한 방문량을 얻을 수 없어서 무시합니다.
이번에는 Curl 방법으로 웹 사이트를 방문해 침입 방어에 입력한 주소를 걸고 싶어서 조건을'웹 클라이언트 common'으로 정했다.웹 서버 common 반응을 끊으려면기본적으로 테스트의 목적은 테스트이기 때문에'웹 클라이언트 common'이 가장 좋다.
규칙은 세 가지가 있는데, 일반적으로 시험에서 서명을 사용한다.텍스쳐에서 자르려는 문자를 입력합니다.예를 들어 구글의 첫 페이지를 차단하려면'www.google.com'등을 입력하세요.텍스쳐를 입력하는 양이 많을수록 자르는 범위가 제한됩니다.
한편,'www'만 입력하면 구글을 제외한 모든'www'를 사용하는 사이트가 차단되기 때문에 가능한 한 다른 사이트와 비교하지 않는 범위를 지정해야 한다.더욱이 텍스처의 유효 범위는 URL 이외의 사이트의 링크 이름을 대상으로 하며, URL에 속하지 않아도 차단되기 때문에 URL만 차단하려면'/ww.google.com'처럼 입력할 수 있다.(*참고)
시작/끝/모드는 다음과 같습니다.맞춤형 제작은 스스로 인코딩해서 응용하는 것 같다.
참고 문장
처리 항목에서 검출된 접근을 차단할지 여부를 선택할 수 있습니다.다른 건 안 해도 돼.그리고 아래와 같이 페이지를 읽고 DS의 로그를 확인합니다.
EC2 서버.

curl  http://www.google.com/

３.수정 사항 모니터링

어떤 파일을 감시하고 변경 사항을 감시하는지 설정합니다
RS8680; 침입 방지와 마찬가지로 감시 규칙을 설정하고 스스로 파일을 변경합니다.
로그인 테스트에 사용된 서버 생성 파일
example.

＃ mkdir tmp/testdir
＃ cd tmp/testdir 
＃ vi testfile

콘솔 탭 "컴퓨터"▶️대상 서버 속성
▶️모니터링 탭 수정▶️여간하다▶️할당/할당 취소
▶️새로 만들다▶️새 수정 모니터링 규칙▶️컨텐트
템플릿에서 가장 쉽게 설정할 파일을 선택합니다.기본 디렉토리("/tmp/testdiar"), 파일 이름("*")을 입력합니다. "*"디렉토리의 모든 파일입니다.입력한 후 "OK"
설정을 반영하다.
수정 사항 모니터링▶️여간하다▶️베이스라인 재구성
재구성 후 서버에 다시 로그인하여 파일 정보를 변경합니다.실제 변경 여부를 확인하다.
vim로 변경할 수도 있고 파일 이름 자체를 변경할 수도 있습니다

4. 보안 로그 모니터링

ssh 연결 시 로그인이 감지되면 OK별다른 문제가 없다

５.웹 페이지 모조

트렌드 마이크로회사의 시뮬레이션 바이러스를 이용하다.먼저 웹 복제 기능을 열고 트렌드 마이크로회사가 준비한 사이트를 방문한다.열면 다음과 같이 막는다.
example.

 #curl http://wrs21.winshipway.com/

<html>
<head>
<title>Page Blocked</title>
<style>
body {font-family:Verdana,sans-serif;font-size:12px;padding:8px;}
h1 {font-size:18px;font-weight:bold;}
h2 {font-size:16px;color:#F00;}
h3 {font-size:16px;font-weight:normal;}
.l {border-bottom:1px solid #999;padding-bottom:10px;}
</style>
</head>
<body>
<h1 class="l">Trend Micro Deep Security</h1>
・
・
・
<fieldset>
<legend>What you can do</legend>
<ul>
<li><a href="javascript:history.go(-1)">Go back to the previous page</a></li>
<li><a href="http://sitesafety.trendmicro.com/">Contest this rating</a></li>
</ul>

닫을 때 메시지 보내기 검사

★비고를 쓰지 않는 이유

결론...http는 통신을 위한 것이다.극단적이면 http~의 요구에도 https~로 방향을 바꾸면 반응이 없다.실제 통신 내용은 다르지만'://'만 있으면 사이트 내 링크로 오인되지는 않는다.
HTTP 팟캐스트, 리디렉션, 재작성 등

끝맺다

모두가 접하지 않는 정보라 소중한 기술이지만, 반대로 비율로 처리하는 사람이 적어 배우기 힘들지...방법이 있을 거야.