BookShelf Carbon Black Cloud Workload Protection Platforms computer network CPU Endpoint Protection FreeNAS gaming HBH-IS800 HomeLab iPod Touch iPwn Jailbreak Macintosh Microsoft Microsoft Exchange MMSC music NIC Realtek Samba SK-SMS SONY Sony Ericsson Sophos vCenter VMware VMware Identity Manager VMware NSX vRealize Suite Lifecycle Manager vSAN vSphere vSphere with Tanzu vWallpaper Wiki2Touch XG Firewall Xperia X1 기가비트 이더넷 렌즈 블루투스 아이폰 지금 카페 텔레스코프 헤드폰
로그 뷰어에서 룰 아이디가 확인되어야 하지만 다음과 같이 아이디가 표기되지 않는 경우가 있다.
Inbound Anomaly Score Exceeded (Total Score: 5, SQLi=1, XSS=): Last Matched Message: Restricted SQL Character Anomaly Detection Alert – Total # of special characters exceeded
KB에서는 라이브 로그를 참조하라며 SG UTM의 문구를 그대로 복붙해놓았는데, 실제로는 아직 해 기능을 지원하지 않으므로 장비만으로는 아이디를 알아낼 방법이 없다.
소포스는 OWASP ModSecurity Core Rule Set을 이용하므로, 규칙에 일치할 시에 통신을 거부하는 파라노이아 모드를 다룬 문서에서 로그 메시지의 텍스트를 검색하면 아이디를 알아낼 수 있다.
작성자
답글 남기기