WebKnight MONITORED: IP address (previous alert)

WebKnight MONITORED: IP address (previous alert)

 

오늘은 제목과 같이 WebKnight 의 위 로그 항목에 대해 간단하게 설명을 하고자 합니다.

 

WebKnight(이하 웹나이트) 는 윈도우 공개 웹방화벽으로 SQL Injection 공격등 웹을 통하여

들어오는 다양한 공격들을 차단&모니터를 할 수 있는 유용한 툴입니다.

 

제작사의 홈페이지에서 다운을 받을 수 있습니다.

 

http://www.aqtronix.com/           <- 요기

 

헌데 기본설정으로 커스터마이징 없이 설정을 하게되면 로그파일에 MONITORED: IP address (previous alert)  이러한

항목으로 로깅이 마구마구 쌓이게 될것입니다.

(접속자가 좀 되는 홈페이지의 경우 순식간에 메가단위를 넘어갑니다... ㅜㅜ)

 

우선 해당 로그가 쌓이는 이유는 웹나이트 옵션 중 Incident Response Handling 섹션에서 Response Monitor IP 옵션이

Enable 되어있을때 기록이 됩니다.

 

자세히 설명을 하자면 웹나이트에 의해서 필터링이 한번이라도 된 IP 는 이후의 접근은 모두 모니터링을 합니다. 입니다.

 

내용만 봐도 어마어마합니다... 커스터마이징이 안된상태에서는 정상적인 접속도 Block 이라고 뜨는경우가 다반사 인데..

저 옵션이 켜져있을경우 당연히 엄청난 로깅이 발생하겠군요..

 

해당 옵션은 완벽히 커스터마이징이 된 후에 적용해야 겠습니다.

 

▽도움이 되셨다면 아래의 손가락 과 광고배너 한번 클릭해주는 센스는 매우 감사ㅠ_ㅠ▽