AWSManagedRulesLinuxRuleSet
AWS WAF 관리형 규칙그룹
Linux OS를 사용하는 경우 추천되는 AWS 추천 WAF 룰셋이다.
Linux 관련 로컬파일포함(LFI) 공격 및 Linux 관련 취약성 악용 및 관련된 요청 패턴을 차단한다.
| 규칙 이름 | 설명 및 레이블 |
| LFI_URIPATH | 웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 악용하려는 시도가 있는지 요청 경로를 검사합니다. 예제 패턴에는 공격자에게 운영 체제 정보를 제공할 수 있는 /proc/version 등의 파일이 포함됩니다. 규칙 작업: Block Label(레이블): awswaf:managed:aws:linux-os:LFI_URIPath |
| LFI_QUERYSTRING | 웹 애플리케이션에서 로컬 파일 포함(LFI) 취약성을 악용하려는 시도가 있는지 쿼리스트링의 값을 검사합니다. 예제 패턴에는 공격자에게 운영 체제 정보를 제공할 수 있는 /proc/version 등의 파일이 포함됩니다. 규칙 작업: Block Label(레이블): awswaf:managed:aws:linux-os:LFI_QueryString |
| LFI_HEADER | 요청 헤더에서 웹 애플리케이션의 로컬 파일 포함(LFI) 취약성을 악용하려는 시도가 있는지 검사합니다. 예제 패턴에는 공격자에게 운영 체제 정보를 제공할 수 있는 /proc/version 등의 파일이 포함됩니다. 주의
이 규칙은 요청 헤더의 처음 8KB 또는 처음 200개 헤더(둘 중 먼저 도달하는 제한)만 검사하며 과대 콘텐츠 처리에 대해 Continue 옵션을 사용합니다. 자세한 내용은 의 웹 요청 구성 요소 크기 초과 AWS WAF 단원을 참조하십시오.
Label(레이블): awswaf:managed:aws:linux-os:LFI_Header |
728x90
LIST