# 웹방화벽(WAF)

{% hint style="info" %}
지원 운영체제

* Rocky Linux 9
  {% endhint %}

### 1. 사전 작업

* 웹방화벽을 설치할 EC2 인스턴스에 터미널 접속 후 root 권한을 획득합니다.
* 타임존 설정 및 시간 동기화를 시스템에 맞게 설정합니다.

```sh
timedatectl set-timezone Asia/Seoul
```

```sh
ntpdate time.google.com
```

* 방화벽 및 네트워크 보안 설정
  * [x] 웹 서비스에서 사용하는 포트(예: 80, 443)로의 접속을 허용합니다.

### 2. 설치 작업

* 웹방화벽 에이전트 설치

```sh
curl https://repo.plura.io/v5/agent/linux/install.sh | bash
```

```sh
plura install_waf
```

* 헬스체커 업로드 예외 설정

```bash
echo '[{"User-Agent": "ELB-HealthChecker/2.0"}]' > /etc/plura/conf/weblog-excluder.json
```

```bash
echo '[{"User-Agent": "ELB-HealthChecker/2.0"}]' > /etc/plura/conf/weblog-excluder.json
```

* 라이선스 키 등록 및 실행

```sh
plura register ****
```