본문 바로가기
공부/AWS

[AWS WAF] #5 실습 마무리 : 로깅 확인 & 리소스 삭제

by haejang 2021. 2. 26.
728x90
728x90

목차

1. 로깅 확인

2. 리소스 삭제

 

 

1. AWS WAF 로깅 확인

S3로 들어가서 waf-s3bucket-어쩌고의 버킷의 가장 최근 파일을 받아봤다

 

 

첫번째줄은 curl -i -H "x-value: bot" $waf_url 명령의 결과라서 x-value값이 bot이다

 

 

두번째줄은 curl -i -X POST -d ... 명령의 결과라서 메소드 형태가 POST이다 (파라미터 값은 안보임)

 

2. 리소스 삭제 순서

1) WAF Web ACL의 Associate AWS resources 탭에서 ALB와의 연결 해제

2) WAF Web ACL 삭제

3) S3 bucket 비운 후 삭제 (안비우면 삭제 안됨) (둘 다 지워야됨)

4) CloudFormation 스택 삭제

 

 

WAF 실습 시리즈

#0 실습 전 준비

#1 사전 리소스들과 WAF 구성

#2 SQL Injection & XSS 공격과 방어 (AWS managed rule)

#3 특정 국가 or User-Agent 차단 (custom rule)

#4 JSON으로 WAF Rule 직접 작성해보기

728x90
728x90

댓글