WebShell Behavior Detector 사용 준비
    • PDF

    WebShell Behavior Detector 사용 준비

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    WebShell Behavior Detector 서비스 이용을 시작하기 전에 지원되는 사용 환경, 사용 시 주의 사항 등 사전 정보를 확인해 주십시오.

    사용 환경

    WebShell Behavior Detector를 사용할 수 있는 환경 사양은 다음과 같습니다.

    VM 환경 기준

    구분사양
    OS
  • CentOS 6.3 이상 지원
  • ubuntu 16.04 이상 지원
  • Oracle Linux 7.4 이상 지원
  • Red Hat Enterprise Linux 7.6 이상 지원
  • Windows Server 2017 이상 지원
  • Web Server
  • (Linux) Apache
  • (Linux) Tomcat
  • (Linux) Nginx
  • (Windows) IIS
  • Kubernetes 환경 기준

    구분사양
    Contianer용 Base OS
  • CentOS 6.3 이상 지원
  • ubuntu 16.04 이상 지원
  • Oracle Linux 7.4 이상 지원
  • Red Hat Enterprise Linux 7.6 이상 지원
  • Web Server
  • Apache
  • Tomcat
  • Nginx
  • 사용 시 주의 사항

    WebShell Behavior Detector 사용 시 다음 사항을 유의해 주십시오.

    • 에이전트 설치 후 네이버 클라우드 플랫폼 콘솔에서 에이전트가 활성화되었는지 반드시 확인해 주십시오.
      에이전트가 활성화 상태이어야 웹쉘 행위를 탐지할 수 있습니다. 에이전트가 활성화되지 않았다면 상태를 변경해 주십시오.
    • 에이전트 설치 시 사용자 가이드의 내용에 따라 서버 환경에 맞게 설정되었는지 확인해 주십시오.
      서버 환경에 맞게 설정해야 웹쉘 행위를 탐지할 수 있습니다. 이상한 탐지 내역이 수집되거나 정상적으로 설정되었는지 확인이 필요한 경우 사용자 가이드를 참고해 주십시오.
    • 웹쉘 의심 파일 격리 또는 공격자 의심 IP 차단 등 조치 시에는 신중하게 진행해 주십시오.
      웹쉘 의심 파일 목록 및 공격자 의심 IP 목록은 높은 확률로 의심되는 대상입니다. 제공되는 의심 목록은 파일 생성 시간, 접근 로그 등 다양한 정보들을 취합하여 도출한 정보로, 대응 시 참고를 위해 제공됩니다. 정상적인 웹 서비스 파일을 격리하거나 정상적인 IP를 차단하면 서비스 장애가 발생할 수 있으므로 신중히 검토한 후 파일 격리 또는 IP 차단을 진행해 주십시오.
    • WebShell Behavior Detector가 고객의 웹 서비스 환경에 적응할 시간이 필요합니다.
      서비스 이용 초기 약 한 달 동안에는 의도한 작업 행위(정상 행위)들이 탐지될 수 있습니다. 정상 행위들에 대해 예외 규칙을 적용하면 이후에는 웹쉘 행위 위주로 탐지됩니다. 적응 기간 동안에는 알림 주기 설정을 적절히 조절하여 탐지 행위 알림이 과도하게 발생하는 것을 방지할 수 있습니다.

    이용 요금

    WebShell Behavior Detector는 시간 단위 종량 요금제로 서비스하고 있습니다.

    WebShell Behavior Detector의 이용 요금에 대한 자세한 기준은 포털 > 서비스 > WebShell Behavior Detector 페이지를 참고해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.