리눅스 분류
오탐일 가능성이 높습니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,498 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
사용하시는 방화벽이 어떤 상용 방화벽인지 모르겠지만, 로그 정보가 일반적인 표준을 따르지 않으므로 가장 정확한 것은 방화벽 납품업체를 통해 기술지원을 받아보시는 것이 가장 좋을 것 같습니다.
그리고, 로그의 내용으로 추측하건대 서버는 리눅스인데 탐지된 공격은 MS계열인 것으로 보여 아마도 오탐(False Positive)일 가능성이 높아보입니다.
아울러 특정한 공격이라고 탐지한 것으로 보아 일반적인 L4수준의 방화벽은 아니며 L7수준의 기능을 제공하는 것 같습니다. 이러한 경우 오탐이 많이 있으므로 일정정도 커스터마이징이 필요합니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.