Wazuh를 사용해보자 - 연동 1편 (FW)에서 이어집니다. 이 가이드는 2026년 4월 14일자 설치된 Wazuh v4.14.4_rc2로 진행되었습니다. 이 가이드는 웹방화벽 bunkerweb v1.6.10, 웹서버 lighttpd/1.4.74 로 진행되었습니다. 5. 웹방화벽 연동 웹서버를 보호하는 방법은 다양합니다. 방화벽만 두거나 IPS를 두기도 하고, WAF를 두기도 하고 다양한 형태로 웹서버를 보호할 수 있지만 https를 사용하게 되면서 트래픽을 ssl인증서를 통해 암복호화 하고 CDN을 사용하는 경우가 많아지게되며 IP기반이 아닌 행위 기반으로 차단하는 WAF를 사용해 보호하는 추세입니다. 위의 도표 이외에도 웹서버를 어디에 어떻게 두는가는 많은 예시가 있지만 저는 이하의 구성으로 테스트를 진행해보겠습니다. ...
Wazuh를 사용해보자 - 설치 편에서 이어집니다. 이 가이드는 2026년 4월 14일자 설치된 Wazuh v4.14.4_rc2로 진행되었습니다. 이 가이드는 PfSense 2.6.0-RELEASE로 진행되었습니다. 3. 그래서 이걸로 뭐하는데 보통 홈서버를 운영하는 경우 외부에 포트를 열거나 하지 않는 이상 일반적으론 필요 없습니다. 하지만 포트를 외부로 연 경우나 보안쪽에 관심이 있어 SIEM을 다뤄보고싶은 경우에는 좋은 솔루션입니다. 연동 환경으로 준비한 것들입니다. 방화벽, 웹방화벽, 웹서버 보안장비에 외부 에이전트를 설치하는게 개인적으로 그닥 좋은 건 아니라는 생각이 들지만 예시를 이하의 표대로 연동을 해볼 것 입니다. ...
1. Wazuh란 무엇인가 오픈소스 XDR과 SIEM 솔루션입니다. 기능으론 엔드포인트 보안, 위협 인텔리전스, 보안 운영, 클라우드 보안이 있다고 합니다. 물론 홈서버 운영시엔 로그 수집 기능과 Modules > Security events 에 Security Alert만 받는 용도로 쓰게 될 것입니다. (본인은 그렇게 쓰고있지만 이 외에도 더 많은 것들을 할 수 있는 상당히 강력한 솔루션입니다.) 세팅시 이런 형태가 됩니다. 에이전트 단위로 로그를 받아 볼 수도 있고, 시스로그 수집을 통해 Alert를 생성할 수 도 있습니다. ...