콘텐츠로 이동

Windows 설치

Windows 설치 동영상

Windows 환경의 Apache 웹 서버 설치는 아래 영상을 참고하시기 바랍니다.

Windows 설치 디렉토리 구조

C:\DeepFinder
├── bin           // 실행 파일 및 .dll 모듈 경로
│   ├── agent.exe
│   ├── iisfilter32.dll
│   ├── iisfilter64.dll
│   ├── libfilter32.dll
│   ├── libfilter64.dll 
│   ├── mod_deepfinder20.dll
│   ├── mod_deepfinder22.dll
│   ├── mod_deepfinder24.dll
│   ├── scanfile.exe
│   ├── starter.exe
│   └── updater.exe
├── certs         // SSL 통신용 .pem 인증서 경로
│   └── deepfinder.pem
├── conf          // 설정 파일 경로
│   ├── config.xml
│   ├── file_md5.xml
│   └── web.xml
├── java          // Java WAS 연동 필터 경로
│   └── DfFilter.jar
├── log           // Agent 관련 로그 경로
│   └── … .log
├── policy        // Manager로부터 동기화된 정책 파일 경로
│   ├── policy.db
│   └── PREIP
│       ├── 100.xml
│       └── … .xml
├── Util          // 기타 유틸리티 경로
│   ├── …
│   └── …
└── uninstall.exe   // 언인스톨 프로그램

Danger

DeepFinder Agent를 정상적으로 설치하려면, 대상 웹 서버(Web Server, WAS)가 반드시 실행 중이어야 합니다.


Windows Web Server Agent 설치

1) 제공되는 설치 파일(DeepFinder.exe)을 다운로드하여 실행합니다.

http://download.deepfinder.co.kr/DeepFinder/1.0/DeepFinder.exe


2) 설치 화면이 나타나면 [다음] 버튼을 클릭하여 설치를 시작합니다.


3) 사용권 계약 내용을 확인하고 동의한 후, [다음] 버튼을 클릭합니다.


4) Manager에서 확인한 Agent 등록 정보를 정확하게 입력합니다.


항목 설명
AID/AUTH KEY Manager에서 발급받은 AID 또는 인증 키(AUTH KEY)를 입력합니다.
자동 등록 시에는 회사/도메인 그룹의 인증 키를, 수동 등록 시에는 Agent 생성 후 발급된 AID를 입력합니다.
Manager IP Manager 서버의 IP 주소를 입력합니다.
Manager Port Manager 서버와 통신할 포트(Port)를 입력합니다.
(Manager 설정 파일 config.xmlmyport 항목에서 확인 가능)
Protocol Manager와 Agent 간의 통신 프로토콜을 설정합니다. (tcp 또는 ssl)
Type Agent를 설치할 웹 서버 종류를 선택합니다.
[ IIS ], [Apache], [ Tomcat ], [Jeus], [Resin]
※ Nginx는 지원하지 않습니다.


웹 서버 자동 설정

IIS와 Apache는 해당 웹 서버 프로세스가 실행 중일 때만 Agent 설정이 자동으로 적용됩니다.
- IIS 서비스가 중지된 상태에서는 설치를 진행할 수 없습니다.
- Apache 프로세스가 중지된 경우, httpd.conf 파일의 경로를 직접 지정해야 합니다.


4-1) IIS 설정 예
 

4-2) Apache 설정 예
 

4-2-1) Apache 프로세스 동작 시
 

4-2-2) Apache 프로세스 미동작 시
 

5) Agent를 설치할 경로를 지정합니다.
 

6) 시작 메뉴에 생성할 폴더 이름을 지정합니다.
 

7) 설치 완료 후 웹 서버 필터를 바로 적용하려면 [예]를 클릭합니다.
 

8) [마침]을 클릭하여 Agent 설치를 완료합니다.
 


WAS 추가 설정

WAS(Web Application Server)는 자동 설정이 지원되지 않으므로, 아래 절차에 따라 수동 설정이 필요합니다.
각 WAS별 상세 설정 정보는 WAS 설정 가이드를 참고하십시오.

Tomcat 필터 적용

1) 라이브러리 복사
DeepFinder 설치 경로(C:\DeepFinder\java)의 DfFilter.jar 파일을 Tomcat 라이브러리 경로([Tomcat DIR]\lib)로 복사합니다.

DfFilter.jar 원본 위치(C:\DeepFinder\java)
 

DfFilter.jar 복사 위치(%Tomcat Install Path%/lib)
 

2) Config 설정 (Tomcat 7.0.29 이하)

Tomcat 환경 설정 파일(web.xml)에 DeepFinder 필터를 등록합니다.
필터 설정 내용은 C:\DeepFinder\conf\web.xml 파일에서 복사하여 사용할 수 있습니다.

WAS Agent - web.xml 수정 경로 예
 

WAS Agent - web.xml 모듈 스크립트 추가

web.xml 스크립트 전문은 WAS Filter Script에서 확인할 수 있습니다.

3) WAS 재기동
설정이 완료되면 Tomcat 서비스를 재시작하여 필터를 적용합니다.


Tomcat Agent 서비스 재기동 예


Jeus 필터 적용

1) 라이브러리 복사
DeepFinder 설치 경로(C:\DeepFinder\java)의 DfFilter.jar 파일을 JEUS 라이브러리 경로([JEUS_HOME]/lib/system)로 복사합니다.

DfFilter.jar 원본 위치(C:\DeepFinder\java)
 

DfFilter.jar 복사 위치(%JEUS Install Path%\lib\system)
 

2) Config 설정

JEUS 환경 설정 파일(webcommon.xml)에 DeepFinder 필터를 등록합니다.
운영 중인 모든 서블릿(Servlet)의 webcommon.xml 설정 파일에 각각 DeepFinder 필터를 추가해야 정상적으로 동작합니다.
필터 설정 내용은 C:\DeepFinder\conf\web.xml 파일에서 복사하여 사용할 수 있습니다.

Jeus Agent - webcommon.xml 수정 경로 예
 

Jeus Agent - webcommon.xml 모듈 스크립트 추가

web.xml 스크립트 전문은 WAS Filter Script에서 확인할 수 있습니다.

3) WAS 재기동
설정이 완료되면 JEUS 서비스를 재시작하여 필터를 적용합니다.

Silent 스크립트 설치

참고

Silent 설치(무인 설치)는 IIS 환경만 지원합니다.

스크립트 옵션

/S* – Silent 모드 활성화
/serverip* – Manager 서버 IP
/key* – AID 또는 AUTHKEY
/protocol – tcp(기본값) 또는 ssl

*는 필수 항목입니다.
예시) DeepFinder.exe /S /serverip 127.0.0.1 /key {Agent_ID_또는_인증키} /protocol ssl

C:\Users\Administrator>cd Desktop
C:\Users\Administrator\Desktop>DeepFinder.exe /S /serverip 52.79.172.217 /key 43d5d5...
...
Installation of DeepFinder is completed.

Windows Server Agent 설치 확인

  • Agent 서비스 실행 확인
    Windows 서비스(services.msc) 목록에서 DeepFinder Agent 서비스가 '실행 중' 상태인지 확인합니다.


  • Manager 연결 확인
    명령 프롬프트(cmd)에서 아래 명령어를 실행하여 Manager 포트(기본값: 10012)로 정상 연결(ESTABLISHED)되었는지 확인합니다.
    netstat –ano | findstr 10012


  • Agent 로그 확인
    Agent 설치 경로의 로그 파일(C:\DeepFinder\log\agent.log) 내용을 확인하여 오류가 없는지 점검합니다.


  • Manager GUI 확인
    DeepFinder Manager의 [시스템 현황] 메뉴에서 해당 Agent가 정상적으로 연결되었는지 확인합니다.

모듈 설정 확인

IIS 6 설정 확인 및 재시작

1) [인터넷 정보 서비스(IIS) 관리자]를 실행합니다.


2) [웹 서비스 확장]을 선택하여 DeepFinder ISAPI 필터가 '허용'으로 설정되었는지 확인합니다.


3) [웹 사이트 속성] > [ISAPI 필터] 탭에 DeepFinder 필터가 추가되었는지 확인합니다. IIS 재시작 후 필터가 정상 동작합니다.


ISAPI Filters


4) [홈 디렉터리] 탭 > [구성] 버튼을 클릭하여 매핑 설정을 확인합니다.


5) 웹 방화벽 필터 매핑(dfFilter)이 등록되었는지 확인합니다.


6) 응용 프로그램 풀에서 '재활용(Recycle)'을 실행하여 설정을 적용합니다.

IIS 7, 8, 10 설정 확인 및 재시작

1) [인터넷 정보 서비스(IIS) 관리자]에서 해당 서버의 [모듈] 기능을 선택합니다.


2) [네이티브 모듈 구성]에서 DeepFinder 모듈(예: iisfilter64)이 정상 등록되었는지 확인합니다.


3) 각 개별 웹 사이트의 [모듈] 메뉴에서도 해당 모듈이 등록되었는지 확인합니다.


4) [응용 프로그램 풀]에서 해당 풀을 선택한 후 '재활용(Recycle)'을 실행하여 설정을 적용합니다.

Windows Apache 설정 확인

1) Apache 설치 경로의 conf/httpd.conf 파일에 DeepFinder 모듈 로드 구문이 추가되었는지 확인합니다.
※ 설치 시 자동 추가에 실패한 경우, 아래 내용 중 버전에 맞는 라인을 httpd.conf 파일에 직접 추가합니다.

# For Apache 2.0
LoadModule deepfinder_module "C:/DeepFinder/bin/mod_deepfinder20.dll"
# For Apache 2.2
LoadModule deepfinder_module "C:/DeepFinder/bin/mod_deepfinder22.dll"
# For Apache 2.4
LoadModule deepfinder_module "C:/DeepFinder/bin/mod_deepfinder24.dll"


2) Windows 서비스 목록에서 Apache 서비스를 재시작하여 설정을 적용합니다.

최종 로그 확인

설치가 모두 완료되면, 간단한 테스트 공격(예: ?id='or'1'='1)을 통해 Manager에 탐지 로그가 정상적으로 기록되는지 최종 확인합니다.