안녕하세요 ^.^

중소기업에 필요한 무료 보안 소프트웨어로 한국인터넷진흥원에서 권장하고있는 WebKnight 에 대해서 포스팅합니다.

설치 프로그램 및 메뉴얼은 아래의 링크에서 다운로드 받으시면 됩니다.

2016년 4월 28일 현재 무료로 다운로드 받을 수 있는 버젼은 WebKnight 4.4 버젼입니다.

(4.5 버젼이 최신버젼이지만 결제를 해야하는것같네요;;)

WebKnight 다운로드

 - AQTRONIX - 홈페이지(다운로드 게시판)

 - 주소 : http://www.aqtronix.com/?PageID=136

기본 설치 메뉴얼

 - 한국인터넷진흥원 - KISA 보호나라 (자료실-보안공지 게시판)

 - 주소 : http://www.krcert.or.kr/data/secNoticeList.do

위의 설치가 정상적으로 완료되었고, 현재 아무런 세팅도 변경을 하지 않은 상태라면 자신의 웹페이지 접속 시 아래와 같은 문구가 나옵니다.

설치는 비교적 간단하고 위의 링크된 메뉴얼로도 충분하다고 생각하기 때문에 생략하겠습니다.

이제 부터가 정말 셋팅의 시작인데요. 적응하는데 한참 걸렸습니다. 모두 영문이기 때문에 거부감이 먼저 듭니다.

1. WebKnight 실행 (WebKnight 설정)

WebKnight 가 설치된 경로(C:\Program Files\AQTRONIX Webknight) 의 Config.exe 를 실행합니다.

그리고 아래와 같이 설정을 하나씩 맞추어 가면서 자신의 홈페이지를 확인해 주세요.

권장하는 방법은 먼저 차단되는 것을 확인 후 설정을 바꾸어 차단이 풀리는지 체크해 나가는 것이 효율적입니다.

2. Log Analysis 실행 (WebKnight 로그 뷰어)

WebKnight 가 설치된 경로(C:\Program Files\AQTRONIX Webknight) 의 LogAnalysis.exe 를 실행합니다.

설정파일을 선택하는 창이 뜨는데 "WebKnight.xml" 를 선택하시면 됩니다.

아마도 처음에 위의 경고문구가 뜬 이유는 아래와 같은 메세지로 차단되었을 가능성이 큽니다.

바로 폴더목록에 자신의 웹사이트 루트경로가 포함되지 않았기 때문입니다.

[차단 사유]
BLOCKED: Not in allowed path list 'C:\www\xe'

아래의 에러조치 참고하세요.

이런식으로 로그뷰어에서의 BLOCKED 된 내용을 확인하며, WebKnight 설정을 하나씩 진행해야 합니다.

이제 아래 내용 참고하셔서 하나씩 진행해보세요.

// 기본설정 : 기본적인 세팅입니다.

내용 : 한국 시간대를 사용하기위해
조치 : [Logging] Use GMT 언체크

내용 : IIS + PHP 기반이기 때문에 사용 체크
조치 : [Wep Applications] Allow ASP - 체크, Allow ASP NET - 체크, Allow PHP - 체크

내용 : 대부분의 웹서버에서 부모 경로는 사용하지 않기 때문에
조치 : [URL Scanning] Url Parent Path - Disabled 설정

내용 : 웹사이트에서 한글을 사용한다면... (url 또는 파일(이미지)에 한글이 포함되는 경우 차단됨)
조치 : [URL Scanning] Url High Bit Shellcode - Disabled
조치 : [URL Scanning] RFC Compliant Url - Disabled
조치 : [URL Scanning] RFC Compliant HTTP Url - Disable
조치 : [Referrer] Referrer URL RFC Compliant - Disabled
조치 : [Referrer] URL RFC HTTPCompliant - Disabled
조치 : [Host] RFC Compliant Host Header - Disabled

내용 : IIS 6.0 세팅
조치 : [Global Filter Capabilities] Is Installed As Global Filter - 언체크
조치 : [Logging] Per Process Logging - 체크 (단, IIS5 고립모드라면 언체크)

// 에러조치 : 기본 세팅 후 WebKnight 에서 차단되는 항목에 대해서 설정변경

현상 : 윈도우 웹브라우져에서 접속차단됨
에러 : BLOCKED: Not in allowed path list 'c:\www\xe'
조치 : [Mapped Path] Allowed Paths - c:\www\xe 추가 (www\xe 는 자신의 index.php 가 위치한 경로라고 보시면 됩니다.)

※ 위 경로(c:\www\xe) 는 보안을 위해 예로 설명드린 것입니다.

현상 : 안드로이드폰(G-PRO2)에서 접속차단됨
에러 : BLOCKED: '=http://' not allowed in cookie
조치 : [Cookie] Denied Cookie Sequences - =http:// 항목 삭제

에러 : BLOCKED: accessing/running '.dat' file
조치 : [Requested File] Denied Extensions - .dat 항목 삭제

에러 : BLOCKED: Content-Type 'text/xml' not allowed
조치 : [Content Type] Allowed Content Types - text/xml 항목 추가

에러 : BLOCKED: Content-Type 'application/json' not allowed
조치 : [Content Type] Allowed Content Types - application/json 항목 추가

현상 : 회원가입 시 마지막에 등록 버튼 클릭시 발생
에러 : BLOCKED: Content-Type 'multipart/form-data; boundary=---------------------------7e01032a20594' not allowed
조치 : [Content Type] Allowed Content Types - multipart/form-data 항목 추가

현상 : Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) 구글봇 차단된듯
에러 : BLOCKED: Content-Type 'text/plain' not allowed
조치 : [Content Type] Allowed Content Types - text/plain 항목 추가

현상 : 새로고침을 여러번 할경우 블랙리스트에 등록
에러 : BLOCKED: Blacklisted IP address (multiple HTTP client errors)
조치 : [Response Monitor] HTTP Client Errors - Disabled

현상 : 파일명(이미지)에 /admin 이 포함되어 차단
에러 : BLOCKED: '/admin' not allowed in URL
조치 : [URL Scanning] Denied Url Sequences - /admin 항목 삭제 (/admin_/ , /_admin/ 도 있지만 삭제하지 않음)

현상 : 게시글 삭제 시 발생
에러 : BLOCKED: '.php' not allowed in querystring
조치 : [Querystring] Denied Querystring Sequences - .php 항목 제거

현상 : 게시글 삭제 시 발생
에러 : BLOCKED: Encoding exploit in querystring (embedded encoding)
조치 : [Querystring] Querystring Encoding Exploits - Disabled

현상 : XE 통합검색 시 발생 & 구글봇 발생
에러 : BLOCKED: 'style=' not allowed in querystring

에러 : BLOCKED: 'style=' not allowed in headers

조치 : [Querystring] Denied Querystring Sequences - style= 항목제거

조치 : [Header] Denied Header Sequences - style= 항목제거

현상 : 관리자 페이지 쉬운설치 업데이트 시 발생

에러 : BLOCKED: Encoding exploit in data (embedded encoding)

조치 : [Post] Postdata Encoding Exploits - Disabled

에러 : ALERT: '&' not allowed in URL (running multiple CGI processes in single request)
조치 : [Url Scanning] Url Running Multiple CGI - Disabled

현상 : 장문의 글작성 시 (짧은글 작성시에는 차단이 없었음) - 본 현상은 현재 문서 작성시에 발생함 -.-

에러 : BLOCKED: Possible SQL injection in data: ;`,--,min(
에러 : BLOCKED: 'style=' not allowed in data
에러 : BLOCKED: '=http://' not allowed in data

에러 : BLOCKED: 'style=http://' not allowed in data

에러 : BLOCKED: 'data:' not allowed in data
에러 : BLOCKED: 'XSS style' regex not allowed in data
에러 : BLOCKED: 'href http' regex not allowed in data
에러 : BLOCKED: 'href' regex not allowed in data

조치 : [SQL Injection] SQL Injection Keywords - ; , ` , -- , min(  4개 항목제거  

조치 : [Post] Denied Post Sequences - style= 항목제거

조치 : [Post] Denied Post Sequences - =http:// 항목제거

조치 : [Post] Denied Post Sequences - style=http:// 항목제거

조치 : [Post] Denied Post Sequences - data: 항목제거

조치 : [Post] Denied Post Regular Expressions - XSS Style <.+?(\b|\n|[\f\v"'`/])style(\b|\n|[\f\v])*= 항목제거
조치 : [Post] Denied Post Regular Expressions - href http <.+?(\b|\n|[\f\v"'`/])href(\b|\n|[\f\v])*=(\b|\n|[\f\v])*("|')*http 항목제거
조치 : [Post] Denied Post Regular Expressions - href      <.+?(\b|\n|[\f\v"'`/])href(\b|\n|[\f\v])*= 항목제거
조치 : [Querystring] Denied Querystring Regular Expressions - href      <.+?(\b|\n|[\f\v"'`/])href(\b|\n|[\f\v])*= 항목제거

현상 : 웹사이트 초기 접속시 발생

에러 : BLOCKED: '/scripts' not allowed in URL

조치 : [URL Scanning] Denied Url Sequences - /scripts 항목제거
 

현상 : 관리자 페이지에서 회원삭제 시 url에 member_srls[] 가 들어가는데 '[]' 이부분이 차단됨
에러 : BLOCKED: Parameter name not valid 'member_srls[]'
조치 : [Post] Postdata Parameter Name Require Regular Expression - Monitor

현상 : 특정 게시판에 글 작성시에 다음파일 참조 시 발생 (/common/js/plugins/jquery.fileupload/js/jquery.fileupload.js)
에러 : BLOCKED: accessing/running 'upload' file
조치 : [Requested File] Denied Files - upload 항목제거

[2016-04-28] 추가 사항

현상 : 간혹 검색하거나 새로고침 시 발생 (이유모름)
에러 : BLOCKED: Parameter pollution in querystring
조치 : [Querystring] Querystring Parameter Pollution - Monitor

현상 : 관리자 페이지에서 회원가입 정보 수정 후 저장 시 발생 (Post Message 가 너무 길어서 발생한듯 하다)
에러 : BLOCKED: Maximum variable length exceeded in data
조치 : [Post] Maximum Postdata Variable Length - Disabled

[2016-04-29] 추가 사항

현상 : 특정 이미지 파일에 .. 이 포함된 경우 루트경로로 오인

에러 : BLOCKED: Parent Path attempt ('..')

조치 : [Mapped Path] Parent Path - Disabled

현상 : 누리고 표준결제 시스템 결제 진행 중 취소/완료 시 발생

에러 : BLOCKED: 'charset=' not allowed in data

조치 : [Post] Denied Post Sequences - charset= 항목제거

현상 : 게시판 장문의 글 작성 시 발생

에러 : BLOCKED: 'XSS charset' regex not allowed in data

조치 : [Post] Denied Post Regular Expressions - XSS charset      <.+?(\b|\n|[\f\v"'`/])charset(\b|\n|[\f\v])*= 항목제거

현상 : XpressEngine 신규 설치 시 초기 화면로드가 안됨

에러 : BLOCKED: '/install/' not allowed in URL

조치 : [URL Scanning] Denied Url Sequences - /install/ 항목제거

현상 : XpressEngine 신규 설치 시 SQL 세팅 후 NEXT 클릭 시 발생

에러 : BLOCKED: Parameter pollution in data

조치 : [Post] Postdata Parameter Pollution - Disabled

현상 : phpMyAdmin 접속 시 백지화 현상 (실제 phpMyAdmin 폴더이름과 무관함)

에러 : BLOCKED: '/phpmyadmin' not allowed in URL

에러 : BLOCKED: Parameter pollution in querystring
에러 : BLOCKED: Parameter name not valid 'scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[],scripts[]'

조치 : [URL Scanning] Denied Url Sequences - /phpmyadmin 항목 삭제

조치 : [Querystring] Querystring Parameter Pollution - Disabled

조치 : [Querystring] Querystring Parameter Name Require Regular Expression - Disabled

현상 : 누리고 표준결제 시스템 가상계좌 발급 최종 완료 시 발생

에러 : BLOCKED: '=https://' not allowed in data

조치 : [Post] Denied Post Sequences - =http:// 항목제거

[2016-04-30] 추가 사항

현상 : 윈도우10 누리고 표준결제 진행 시 발생
에러 : BLOCKED: Payload not allowed (Content-Type header not allowed for this method)
조치 : [Methods] Denied Payload - Disabled
조치 : [Methods] Allowed Verbs - Disabled

에러 : BLOCKED: 'onmessage' not allowed in querystring

에러 : BLOCKED: 'onmessage' not allowed in data
조치 : [Querystring] Denied Querystring Sequences - onmessage 항목제거

조치 : [Post] Denied Post Sequences - onmessage 항목제거

현상 : 스케치북5 게시판 모듈 스킨에 shadow 가 포함된 이미지 차단
에러 : BLOCKED: accessing/running 'shadow' file
조치 : [Requested File] Denied Extensions - shadow 항목제거

현상 : 관리자 쇼핑몰 결제관리 페이지 접근시 차단
에러 : BLOCKED: 'Visa' information disclosure
에러 : BLOCKED: 'Mastercard' information disclosure
조치 : [Response Monitor] Information Disclosure - Disabled

[2016-05-13] 추가 사항
현상 : XE 파일첨부 시 100% 후 증발현상 및 업로드 속도가 현저하게 느림

에러 : 에러 메시지 발생 없음

조치 : [Post] Denied Post Sequences - Monitor
조치 : [Post] Denied Post Regular Expressions - Disabled

[2016-05-17] 추가 사항

현상 : XE 로그아웃 시 발생

에러 : BLOCKED: 'onmessage' not allowed in headers

에러 : BLOCKED: 'onsearch' not allowed in headers

조치 : [Header] Denied Header Sequences - onmessage 항목제거

조치 : [Header] Denied Header Sequences - onsearch 항목제거

자신의 홈페이지 특성에 따라 위와같은 현상과 에러가 나올수도 있고 더많은 현상이 있을 수 있습니다.

참고하시길 바랍니다.

PS. WebKnight 를 처음 접해보기 때문에 내용이 부족할 수 있습니다.

추가로 부족한 부분이나 수정할 부분이 있다면 댓글 남겨주시면 적극 반영하도록 하겠습니다.

[C#] TCP Socket Client 라이브러리 만들기

TCP 통신을 하기위해서는 Server 와 Client 가 필요합니다.

TCP Socket Server 코드는 아래 코드를 참고합니다.

1. 생성자 / public SocketClient(string strIP, string strPort)

Socket Server 의 IP & PORT 정보를 인자로 받아 맴버변수 할당

2. Run 함수 / Run()

Run 함수는 1회 호출 시 Server 로 메시지 Send 후 Server Recive 메시지를 수신 뒤 함수가 리턴됩니다.

3. GetReciveMessage 함수 public virtual void GetReciveMessage(StreamReader oStreamReader)

SocketClient 클래스를 상속 받아 GetReciveMessage 함수를 재정의 해 Server 로 부터 수신된 메시지를 처리합니다.

string str = oStreamReader.ReadToEnd();

위와 같은 코드로 Server 로부터 수신된 메시지를 받을 수 있습니다.

using System; using System.Net; using System.Net.Sockets; using System.Xml; using System.Diagnostics; using System.IO; namespace Library { public abstract class SocketClient { private string m_strIP = null; private string m_strPort = null; public SocketClient(string strIP, string strPort) { m_strIP = strIP; Trace.Assert(!string.IsNullOrEmpty(m_strIP)); m_strPort = strPort; Trace.Assert(!string.IsNullOrEmpty(m_strPort)); } public void Run(string strMsgSend) { try { int nPort; Trace.Assert(!string.IsNullOrEmpty(m_strIP)); Trace.Assert(int.TryParse(m_strPort, out nPort)); using (TcpClient oClient = new TcpClient(m_strIP, nPort)) { using (NetworkStream oStream = oClient.GetStream()) { using (StreamWriter oStreamWriter = new StreamWriter(oStream)) { oStreamWriter.WriteLine(strMsgSend); oStreamWriter.Flush(); string strClientIP = ((IPEndPoint)oClient.Client.RemoteEndPoint).Address.ToString(); using (StreamReader oStreamReader = new StreamReader(oStream)) { this.GetReciveMessage(oStreamReader); } } } } } catch (Exception ex) { throw new ApplicationException(ex.ToString()); } } public virtual void GetReciveMessage(StreamReader oStreamReader) { } } }

아래와 같이 SockerClient 클래스를 상속 받아 SocketClinetConsole 에서 while 문으로 Send 메시지를 입력받아

Server 로 전송하는 테스트 코드를 짜보았습니다.

using System; using Library; namespace SocketClinetConsole { public class SocketClientEx : SocketClient { public SocketClientEx(string strIP, string strPort) : base(strIP, strPort) { } public override void GetReciveMessage(System.IO.StreamReader oStreamReader) { Console.WriteLine("[RECV-SERVER] : " + oStreamReader.ReadToEnd()); } } class Program { static void Main(string[] args) { try { SocketClientEx oSocketClient = new SocketClientEx("127.0.0.1", "9999"); while (true) { Console.Write("[SEND-CLIENT] : "); string strMsgSend = Console.ReadLine(); oSocketClient.Run(strMsgSend); } } catch (Exception ex) { Console.WriteLine(ex.ToString()); } } } }

참고링크

[C#] TCP Socket Server 라이브러리 만들기

http://softore.tistory.com/1

[C#] TCP Socket Server 라이브러리 만들기

TCP 통신을 하기위해서는 Server 와 Client 가 필요합니다.

TCP Socket Server 코드는 아래 코드를 참고합니다.

1. 생성자 / public SocketServer(string strIP, string strPort)

TcpListener 초기화에 필요한 IP & PORT 정보를 인자로 받아 맴버변수 할당

2. Start 함수 / Start()

TcpListener 객체 생성 및 Start

3. Stop 함수 / Stop()

TcpListener Stop

4. Run 함수 / Run()

Run 함수는 1회 호출 시 Client 로 부터 수신된 메시지를 처리 후 함수가 리턴됩니다.

따라서, 외부에서 선언한 Thread, Timer, while 등의 코드에서 지속적으로 Run 함수를 호출해야합니다.

5. GetSendMessage 함수 GetSendMessage(string strMsgRecive)

아래의 SocketServer 클래스를 그대로 사용하신다면 본 함수의 내부를 수정하여 사용하면됩니다.

기본적으로 SocketServer 클래스를 상속을 받아 GetSendMessage 함수를 재정의 후 사용하도록 설계된 클래스입니다.

※ 본 코드는 아직 테스트가 완료되지 않은 코드이기 떄문에 버그가 발생할 수 있습니다.

using System; using System.Net; using System.Net.Sockets; using System.Xml; using System.Diagnostics; using System.IO; namespace Library { public abstract class SocketServer { private TcpListener m_oListener = null; private string m_strIP = null; private string m_strPort = null; public SocketServer(string strIP, string strPort) { m_strIP = strIP; Trace.Assert(!string.IsNullOrEmpty(m_strIP)); m_strPort = strPort; Trace.Assert(!string.IsNullOrEmpty(m_strPort)); } public void Start() { try { int nPort; Trace.Assert(!string.IsNullOrEmpty(m_strIP)); Trace.Assert(int.TryParse(m_strPort, out nPort)); IPAddress oIPAddress = IPAddress.Parse(m_strIP); m_oListener = new TcpListener(oIPAddress, nPort); m_oListener.Start(); } catch { throw new ApplicationException("Socket Start Error!"); } } public void Stop() { try { m_oListener.Stop(); } catch { throw new ApplicationException("Socket Stop Error!"); } } public void Run() { try { using (TcpClient oClient = m_oListener.AcceptTcpClient()) { using (NetworkStream oStream = oClient.GetStream()) { string strClientIP = ((IPEndPoint)oClient.Client.RemoteEndPoint).Address.ToString(); string strMsgRecive = null; string strMsgSend = null; using (StreamReader oStreamReader = new StreamReader(oStream)) { strMsgRecive = oStreamReader.ReadLine(); using (StreamWriter oStreamWriter = new StreamWriter(oStream)) { strMsgSend = this.GetSendMessage(strClientIP, strMsgRecive); oStreamWriter.WriteLine(strMsgSend); } } } } } catch (Exception ex) { throw new ApplicationException(ex.ToString()); } } public virtual string GetSendMessage(string strClientIP, string strMsgRecive) { return null; } } }

아래와 같이 SockerServer 클래스를 상속 받아 TestConsole 에서 while 문으로 호출하는 테스트 코드를 짜보았습니다.

"Waiting for Client Message..." 가 Write 된 후 대기하는 모습이 보입니다.

Client 에서 Recive Message 가 오기전까지 Run() 함수에서 대기하는 모습을 볼 수 있습니다.

using System; using Library; namespace SocketServerConsole { public class SocketServerEx : SocketServer { public SocketServerEx(string strIP, string strPort) : base(strIP, strPort) { } public override string GetSendMessage(string strClientIP, string strClientMsg) { // RECV Console.WriteLine(string.Format("[RECV-CLIENT] : IP={0} MSG={1}", strClientIP, strClientMsg)); // SEND string strServerMsg = string.Format("HELLO CLIENT!"); Console.WriteLine("[SEND-SERVER] : " + strServerMsg); return strServerMsg; } } class Program { static void Main(string[] args) { try { SocketServerEx oSocketServer = new SocketServerEx("127.0.0.1", "9999"); oSocketServer.Start(); while (true) { Console.WriteLine("Waiting for Client Message..."); oSocketServer.Run(); } } catch (Exception ex) { Console.WriteLine(ex.ToString()); } } } }

참고링크

[C#] TCP Socket Client 라이브러리 만들기
http://softore.tistory.com/2