웹소스 파일의 취약점 점검을 위한 WHISTL.v2 설치 및 사용

| 2020년 10월 18일 | 0 Comments

안녕하십니까, 기술지원팀 한상봉입니다.

KISA에서 배포하는 웹 취약점 점검 프로그램인 WHISTL 설치를 진행 해봤습니다.

WHISTL은 웹 서버에서 해킹에 사용되는 웹셸 파일 및 악성코드 은닉 사이트를 서버 관리자들이 쉽게 탐지 할 수 있도록 한국인터넷진흥원에서 배포하는 프로그램입니다.

점검 대상 설치한 서버 내 점검 대상 디렉터리에 존재하는 모든 웹문서 파일의 소스코드를 점검하는 방식으로 동작합니다.

개인 사용자는 이용할 수 없으며, 중소기업 업체 단위로만 배포하고 있습니다.

WHISTL을 사용하기 위해서는 계정을 발급받아야 하며, whistl2010@krcert.or.kr 주소로 WHISTL 신청서, 중소기업 확인증, 사업자등록증을 함께 첨부하여 발송해야 계정 발급 신청이 완료됩니다.

계정 발급이 완료되면 WHISTL 에이전트를 설치하여 관리자 페이지에서 관리할 수 있습니다.

 

windows 환경에 설치

kisa에서 발급받은 아이디와 패스워드를 입력하여 Whistl 관리자 페이지로 접속합니다.
https://whistl.krcert.or.kr/auth

 

 

휘슬 관리자 페이지에서 모니터링 할 서버를 등록하려면 해당 서버에 에이전트를 설치해야 합니다. 에이전트 메뉴 에서 에이전트 다운로드를 클릭합니다.

 

 

에이전트 설치 프로그램이 구동되기 위해서는 JDK 8u161 이상 버전이 설치되어야 합니다.
오라클 사이트에서 설치 프로그램을 다운받습니다.

 

 

설치 프로그램 실행 후 잠시 기다리면 설치가 완료됩니다.

 

 

 

Jdk 설치가 완료되면 휘슬 에이전트 설치를 위해 whistlv2_win64 파일을 실행합니다.

 

 

실행 후 인증을 위해 아이디와 패스워드를 입력합니다.

 

 

인증이 완료되면, 설치를 위해 확인 버튼을 클릭합니다.

 

 

잠시 기다리면 설치가 완료됩니다.

 

 

설치가 완료되면 자동으로 휘슬 서비스가 등록됩니다.

       

 

 

다시 휘슬 관리자 페이지를 확인하면 에이전트가 설치된 서버의 항목이 추가된 상태가 확인됩니다.

 

 

 

리눅스 환경에 설치

휘슬 에이전트를 설치하기 전에 jdk를 설치합니다.

# apt-get install openjdk-8-jdk
# yum install java-1.8.0-openjdk-devel.x86_64

 

아래의 명령어를 실행하여 에이전트 파일을 다운받습니다.

 

# wget -qO- –no-check-certificate https://whistl.krcert.or.kr/download/sh | bash

 

에이전트가 다운로드와 동시에 실행이 되며, 접속 정보를 입력하는 창이 나옵니다.
아이디와 패스워드를 입력하면 자동으로 설치가 완료됩니다.

 

wh2 명령어를 통해 에이전트 프로세스의 상태를 확인할 수 있습니다.

# /etc/init.d/wh2 status

 

다시 휘슬 관리자 페이지에 접속하면 윈도우와 리눅스 두 서버가 등록된 상태가 확인됩니다.

 

 

 

 

휘슬 사용법

휘슬 에이전트를 통해 검사를 진행할 웹소스 디렉터리를 지정합니다.
조회 버튼을 클릭한 후 디렉터리를 선택합니다.

 

 

디렉터리를 선택한 후 변경사항 저장을 클릭합니다.

 

 

 

디렉터리 지정이 완료되면 ‘지금 검사’ 버튼을 클릭하여 검사를 진행합니다.

 

 

 

잠시 기다리면 아래와 같이 검사 결과가 출력됩니다.

 

Category: 솔루션/IT기타

Avatar

About the Author ()