금번 프로젝트에서 WAF Rule이 제대로 작동하는지 확인이 필요하여 WAF Rule에 위배하는 요청을 발생하기로 했다.
WAF Rule에 위배하는 요청 내용이 담긴 스크립트를 작성 후 Crontab을 활용하여 정기적으로 실행시키도록 하겠다.
1. 스크립트 작성
wget은 /var/bin/ 아래에 있어서 어디서나 wget만 써도 실행이 된다. (구체적인 위치 경로 작성 필요 X)
/home/ssm-user/waf-rule-batch.sh 생성하였다.
#!/bin/bash
wget --no-check-certificate https://my-site.jiho.com/waf-rule
파일 실행 권한 추가
chmod +x /home/ssm-user/waf-rule-batch.sh이후 스크립트를 실행할 수 있도록 실행 권한을 준다.
Crontab을 활용한 정기 작업(스크립트 실행) 추가
크론 작업 등록
crontab -e
기본 규칙
# +---------------- 분 (0 - 59)
# | +------------- 시간 (0 - 23)
# | | +---------- 월 일 (1 - 31)
# | | | +------- 개월 (1 - 12)
# | | | | 주 +---- 일 (0 - 6) (일요일 = 0 또는 7)
# | | | | |
* * * * 실행 수 * 명령
매일 10분마다 스크립트 정기 실행
*/10 * * * * /home/ssm-user/waf-rule-batch.sh
'Linux' 카테고리의 다른 글
| 바이너리 파일 실행 및 비밀번호 날짜 변경 (1) | 2023.12.02 |
|---|---|
| 디스크(volume) 마운트 및 파일 이동(scp) (1) | 2023.12.02 |
| OS사용자 계정 생성 및 아이디/비밀번호 로그인 활성화 (1) | 2023.12.02 |
| 통신 상태 확인 방법 (0) | 2023.11.25 |
| Linux 명령어 (2) (1) | 2023.10.10 |