[Opnsense - WAF] WAF(Naxsi) 설정 및 룰셋 적용(2)

1. WAF 정책 다운로드

Sevices - Nginx - Configuration - HTTP(S) - Naxsi WAF Policy - 'Download' 버튼 클릭

- 해당 경로에 접근하면 우측에 있는 Download 버튼을 클릭하면 룰셋 다운로드

 

- 다운로드를 하면 다음과 같이 룰셋 목록이 생김

   => 상세 룰을 보고 싶다면 Sevices - Nginx - Configuration - HTTP(S) - 'Naxsi WAF Rule' 참고

 

2. WAF 룰셋 적용

Sevices - Nginx - Configuration - HTTP(S) - Location - 수정

- 기존에 있던 Location에 WAF 정책이 활성화되도록 수정

 

- Enable Security Rules: WAF 적용 활성화 여부

- Learning Mode: 학습 모드를 활성화하면 탐지 정책에 의해 로그만 생성하고 차단은 하지 않음

- Custome Security Policy: 적용할 WAF 정책 선택

 

3. 탐지 테스트

- SQL Injection 구문으로 파라미터 값에 ' or 1=1-- 입력했더니 차단 페이지 확인됨

  => 차단 페이지 내용을 변경하고 싶으면 '/usr/local/etc/nginx/views' 경로에서 파일을 수정

 

- opnsense에서 차단 로그 확인

Sevices - Nginx - Logs / HTTP Error

 

참고 사이트: https://docs.opnsense.org/manual/how-tos/nginx_waf.html