WebShell Behavior Detector 시작
    • PDF

    WebShell Behavior Detector 시작

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    WebShell Behavior Detector의 지원 환경 및 요구 사양을 확인하고 전체 시나리오와 용어를 충분히 숙지했다면 WebShell Behavior Detector 이용을 시작하기 위한 준비를 완료한 것입니다. 이제 다음으로 가장 먼저 할 일은 WebShell Behavior Detector 서비스 이용 신청을 진행하는 것입니다. WebShell Behavior Detector 서비스 이용 신청 및 이용에 대한 관리는 네이버 클라우드 플랫폼 콘솔에서 진행합니다.

    시작 가이드를 통해 학습하게 되는 내용을 정리하면 다음과 같습니다.

    서비스 이용 신청

    WebShell Behavior Detector의 이용 신청 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼의 콘솔에 접속해 주십시오.
    2. Platform 메뉴의 VPC를 클릭해 VPC 환경으로 변경해 주십시오.
    3. Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    4. [상품 이용 신청] 버튼을 클릭해 주십시오.
    5. 이용 약관을 읽고 동의한 후 [확인] 버튼을 클릭해 주십시오.
    참고

    네이버 클라우드 플랫폼 포털의 서비스 > Security > WebShell Behavior Detector에 있는 [이용 신청하기] 버튼을 클릭하면 3번 단계의 화면으로 바로 이동할 수 있습니다.

    탐지 대상 등록

    WebShell Behavior Detector 서비스 이용 신청을 완료하고 나면 웹셀 행위를 탐지할 서버를 탐지 대상으로 등록해야 합니다.
    탐지 대상을 등록하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Detection Setting > Configuration 메뉴를 차례대로 클릭해 주십시오.
    3. [탐지 대상 등록] 버튼을 클릭해 주십시오.
    4. 탐지 대상으로 등록할 서버를 선택한 후 서버 환경, 알림 통보 대상을 설정해 주십시오.
      • 서버 환경을 선택한 후에는 웹루트 및 업로드 디렉터리를 입력해야 합니다. 경로를 입력한 후에 [추가] 버튼을 클릭해야 입력이 완료됩니다.
      • 웹루트 디렉터리 경로는 필수 입력 요소입니다.
      • 네이버 클라우드 플랫폼 콘솔 화면에 표시되는 예시와 같이 절대 경로를 입력해 주십시오. 경로가 여러 개라면 모두 입력하고, 경로가 겹치는 경우 상위 경로만 입력해 주십시오.
      • 필요한 경우 탐지 대상 서버에 대한 메모를 입력할 수 있습니다.
    참고

    서버 환경이 Kubernetes 환경일 경우, Agent POD를 실행시킨 후 웹 서버 환경과 웹 루트/업로드 디렉터리 경로를 설정할 수 있습니다.

    1. 설정이 끝나면 [설정 완료] 버튼을 클릭해 주십시오.

    2. 확인 팝업 창에서 설정한 내용이 맞는지 확인한 후 [탐지 대상 등록 완료] 버튼을 클릭해 주십시오.

      • 탐지 대상 등록이 완료되면 알림 설정에 따라 통보 대상에게 알림이 전송됩니다.
      • 등록한 서버가 탐지 대상 목록에 추가되지만, 에이전트 상태는 미설치로 표시됩니다. 해당 서버에 에이전트를 설치해 실행해야 합니다.

    에이전트 설치 및 실행

    WebShell Behavior Detector가 정상적으로 웹셀 행위 탐지를 시작하려면 등록된 탐지 대상 서버에 에이전트를 설치하고 실행해야 합니다. 자세한 내용은 에이전트 설치 및 실행을 참고해 주십시오.

    탐지 대상 해제

    탐지 대상으로 등록한 서버를 해제할 수 있습니다. 탐지 대상에서 해제하면 WebShell 공격 위험에 노출되므로 신중히 진행해 주십시오. 에이전트는 자동으로 종료되며 더 이상 과금되지 않습니다.
    탐지 대상을 등록 해제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Detection Setting > Configuration 메뉴를 차례대로 클릭해 주십시오.
    3. 탐지 대상 목록에서 해제할 서버를 선택한 후 [탐지 대상 해제] 버튼을 클릭해 주십시오.
    4. 확인 팝업 창에서 서버 정보를 확인한 후 [탐지 대상 해제] 버튼을 클릭해 주십시오.
    참고
    • 탐지 대상에 대해 단기적으로 서비스를 이용하지 않을 목적이라면 비활성하는 것을 권장합니다. 탐지 대상을 비활성화하면 과금되지 않으며, 필요한 경우 간편하게 다시 활성화할 수 있습니다.
    • 서버를 탐지 대상에서 해제하면 에이전트의 프로세스는 종료되지만, 에이전트가 삭제되지는 않습니다. 서버에서 에이전트를 삭제하려면 에이전트 삭제를 참고해 주십시오.

    서비스 해지

    네이버 클라우드 플랫폼 콘솔에서 WebShell Behavior Detector의 이용 신청을 해지할 수 있습니다. 해지는 사용자가 원할 때 언제든지 할 수 있지만 이용 신청 해지 시 과금 기준에 주의해야 합니다.

    주의

    이용 신청을 해지하면 WebShell Behavior Detector 서비스를 이용하는 동안 설정, 생성, 저장한 모든 데이터가 삭제되며, 웹셀 공격 위험에 노출되므로 신중하게 검토하여 진행해 주십시오.

    이용 신청을 해지하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔의 VPC 환경에서 Services > Security > WebShell Behavior Detector 메뉴를 차례대로 클릭해 주십시오.
    2. Subscription 메뉴를 클릭해 주십시오.
    3. [상품 이용 중] 버튼을 클릭한 후 상품 이용 해지를 클릭해 주십시오.
    4. 확인 팝업 창에서 알림 내용을 확인한 후 [확인] 버튼을 클릭해 주십시오.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.