はじめに
こんにちは!Sekoguchiです。
WAFの理解を深めるため、DVWAをインストールし攻撃し
AWSのWAFを使って、遮断できるか実践しました。
今回はDVWA公開に必要なXAMPPをインストールします。
構成
AWSWAFにアタッチできるのがALB、Cloudfront、APIGatewayなので今回は
Internet ⇒ ALB ⇒ WAF ⇒ EC2インスタンス
こちらの構築で実践します。
手順の概要
1.セキュリティグループ変更
2. XAMPPインストール
3.DVWAのインストール
4. ALB作成
5. WAF作成
6. WAF動作確認
実行環境
EC2(AmazonLinux2Kernel5.10)
手順
セキュリティグループ変更
今回はWAFの動作確認のため誰でも接続できる設定にします。
EC2をデプロイ後AWSコンソール画面インスタンスIDのセキュリティタブのセキュリティグループを押します。
HTTPで接続したいため、インバウンドルールの追加でタイプをHTTPを選びソースを0.0.0.0/0にするとHTTPから誰でも接続できるようになります。
XAMPPのインストール
XAMPPはウェブアプリケーションの実行に必要なフリーソフトウェアです。
DVWAを公開するWebサーバと、データベースの役割をしています。
EC2を起動しインスタンスに接続します。
wgetコマンドを使い XAMPPをダウンロードします。
wget https://www.apachefriends.org/xampp-files/7.2.2/xampp-linux-x64-7.2.2-0-installer.run
chmod +xコマンドでインストーラーの実行権限を付与します。
chmod +x xampp-linux-x64-7.2.2-0-installer.run
sudoコマンドで特権でコマンド実行しインストールします。
sudo ./xampp-linux-x64-7.2.2-0-installer.run
下図のようにYESかNOで聞かれるのでYを入力
インストール終了したら下記コマンドでXAMPPを実行しましょう。
sudo /opt/lampp/lampp start
XAMPP: Starting Apache...already running.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...ok
上記がでればXAMPPは動作しています。
AWSコンソール画面インスタンスIDのパブリックIPv4 DNSのオープンアドレスを押します。 Https接続のためエラーページが出てきますので、URLをHttpsからHttpへ変更しアクセスします。下図のように表示されれば成功です。
まとめ
今回はEC2にDVWAを使用するためのXAMPPのインストールをしました。
Linuxのコマンドが今後たくさん出てくるので実際に使いながら覚える必要があります。
次回はDVWAをインストールします。
投稿者プロフィール
最新の投稿
- セキュリティ2024年6月17日脆弱性診断とは?
- セキュリティ2024年5月27日Burp Suiteで脆弱性診断してみた~診断編~
- セキュリティ2024年5月24日Burp Suiteで脆弱性診断してみた~環境準備編~
- セキュリティ2023年12月22日SQLインジェクション攻撃とは