Backdoor 란?
- 비인가된 접근 통로를 만들어 공격자가 자유롭게 출입할 수 있도록 하는 공격
- 인증 없이 시스템에 접근하거나 명령 실행 가능
- 일반적으로 악성코드의 형태로 설치됨
AWS WAF Backdoor 공격 방어 정책 설정하는 법
1) AWS Console에서 WAF 접속
2) 왼측 Web ACLs -> 만든 ACL 선택
3) Rules -> Add rules -> Add my own rules and rule groups
4) Rule builder -> 이름 적고 -> Regular rule
"""Statement1"""
5) If a request matches all the statements (AND)
Inspect = URI path
Match tpye = Starts with string
String to match = /hackable/uploads
"""AND NOT Statement2"""
Negate statement results 체크 박스 해제
Inspect = Qurey String
Match tpye = Matches regular expression
Regular expression = ^.*\.(jpg|JPG|gif|GIF|php|PHP|doc|DOC|pdf|PDF)$
"""Action"""
Block -> Enable -> 200 -> custom_denied -> Add rule -> Save'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| [AWS WAF] AWS WAF 무차별 입력 공격 (Brute Force Attack) 방어 정책 만들기 [T] (0) | 2024.11.01 |
|---|---|
| [AWS WAF] AWS WAF SSRF 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF XXE 방어 정책 만들기 [T] (0) | 2024.11.01 |
| [AWS WAF] AWS WAF Command Injection 방어 정책 만들기 [T] (1) | 2024.11.01 |
| [AWS WAF] AWS WAF Stored (XSS) 방어 정책 만들기 [T] (2) | 2024.11.01 |