NCE-16.Webshell BehaviorDector

by Master Seo

Jul 24. 2025

Demo

WebShell Behavior Detector는 웹쉘 의심 행위를 실시간으로 탐지하여 빠르게 대응할 수 있도록 알림을 제공하는 서비스입니다

WebShell Behavior Detector > Detection Setting > Configuration

통보 대상 설정

스마트 폰으로 대상 등록 성공 SMS 가 온다.

에이전트 설치

target1 서버 로그온 하여 에이전트 설치

https://guide.ncloud-docs.com/docs/ko/security-security-17-11

wget https://wbd.ncloud.com:18088/agent/wbd_installer.sh -O wbd_installer.sh

chmod a+x wbd_installer.sh

./wbd_installer.sh

target1 서버 웹브라우저로 접속

File upload

php 파일 업로드

업로드 후 해당 파일 접속

웹셀 공격 탐지 안내 메일과 콘솔에서 탐지 내역 확인

대시보드

의심파일 목록 클릭 > 파일 격리

파일 격리후 URL 재접속

접속 되지 않음을 확인

참고 자료

https://guide.ncloud-docs.com/docs/wbd-wbdoverview

https://brunch.co.kr/@topasvga/4775

NCE-17.Cloud Security Watcher

# Cloud Security Watcher 사용해보자. 1 2 3 agame-web topasvga seotaeho topasvga@naver.com myip 4 메일 확인 5 대시보드로 접속 6 CSW 다음 https://brunch.co.kr/@topasvga/4776

https://brunch.co.kr/@topasvga/4775

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글NCE-15. 로드 밸런서에 인증서 적용하기NCE-17.Cloud Security Watcher매거진의 다음글