랜섬웨어 예방을 위한 안티랜섬웨어 엔진과 비트디펜더 엔진이 결합된 엠시소프트 안티멀웨어
엠시소프트 안티랜섬웨어

티스토리 뷰

1. 어베스트 네트워크 시큐리티를 설치한 후 명령창에서 아래와 같이 재시작 또는 시작 명령을 통해 정상적으로 작동하는지 확인합니다.

  

# /etc/init.d/avast-proxy restart (재시작)


# /etc/init.d/avast-proxy start (시작)

# /etc/init.d/avast-proxy stop (중지)




2. proxy.conf 파일에 실시간 검사가 필요한 프로토콜을 추가합니다. 실시간 검사가 가능한 프로토콜은  http, pop3, imap 입니다.  


# vi /etc/avast/proxy.conf




3. 설정한 값을 적용합니다. 


# avast-proxy -c /etc/avast/proxy.conf


    


4. avast-proxy에서 실시간 감시가 이루어질 수 있도록 iptables에서 port 리디렉트 설정을 아래와 같이 입력합니다

아래는 http 프로토콜을 리디렉트하기 위해 iptables을 설정한 예입니다. iptables은 일반적으로 etc/sysconfig 폴더에 있습니다.





5. 웹서버나 80번 port 를 이용하는 애플리케이션 포트를 12080번으로 변경합니다




6. iptables를 재시작하여 변경한 설정을 적용합니다. Centos 6이상 버전일 경우, # systemctl restart iptables




7. 외부에서 웹서버에 정상적으로 접속하는지 확인합니다. 외부에서 접속은 기존대로 http(80)으로 접속합니다.




8. 정상적으로 접속되는 것이 확인된다면, 

http로 전송되는 데이터가 avast! Network Security for Linux에 의해 정상적으로 실시간 필터링이 이루어지고 있는 것입니다.

만약 전송 데이터에 의심스런 패킷이 포함되어 있다면 /var/log/avast/proxy.log 파일에 검사 내용이 기록될 것입니다. 


저작자 표시 비영리 동일 조건 변경 허락
신고
댓글