VPC環境で利用できます。
WebShell Behavior Detectorサービスの利用中に次のような問題が発生することがあります。問題ごとの原因と解決方法を確認し、適切に対処してください。
「[5002] 入力したパスが見つかりません」というエラーメッセージ
「[5002] 入力したパスが見つかりません」というエラーメッセージが表示されます。
原因
ウェブルート/アップロードパスを登録していません。
正しくないウェブルート/アップロードパスを入力したか、アクセスできないパスを指定しています。
解決方法
ウェブルート、アップロードパスを確認した後、正しく設定します。
「[5005] Podのウェブサーバ環境/パス設定が見つかりません」というエラーメッセージ
「[5005] Podのウェブサーバ環境/パス設定が見つかりません」というエラーメッセージが表示されます。
原因
ウェブルート/アップロードパスを登録していません。
正しくないウェブルート/アップロードパスを入力したか、アクセスできないパスを指定しています。
解決方法
ウェブルート、アップロードパスを確認した後、正しく設定します。
「[5101] ファイルの隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません」というエラーメッセージ
「[5101] ファイルの隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません」というエラーメッセージが表示されます。
原因
タスクを行うファイルが存在しません。
他の管理者がサーバにアクセスしてファイルの隔離または復旧を行いました。
解決方法
サーバに接続して隔離または復旧するファイルを確認します。
「[5102] ファイルの隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します」というエラーメッセージ
「[5102] ファイルの隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します」というエラーメッセージが表示されます。
原因
ファイルの隔離または復旧時に変更する名前が既に使用中です。
他の管理者がサーバにアクセスしてファイルを復旧しました。
解決方法
サーバに接続して隔離または復旧時に変更する名前を持つファイルがあるかを確認します。
「[5103] ファイルの復旧に失敗しました。サーバで確認することをお勧めします」というエラーメッセージ
「[5103] ファイルの復旧に失敗しました。サーバで確認することをお勧めします」というエラーメッセージが表示されます。
原因
ファイル復旧時に元のファイルに名前を変更する際にエラーが発生しました。
解決方法
サーバに接続して隔離されたファイル名と復旧時に変更する名前を持つファイルがあるかを確認するなど、状況を把握して対応します。
「[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします」というエラーメッセージ
「[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします」というエラーメッセージが表示されます。
原因
ファイル隔離時に隔離するファイルに名前を変更する際にエラーが発生しました。
解決方法
サーバに接続して元のファイルを確認します。
[5401] WASプロセスが見つかりません。WASの実行ステータスをご確認ください。エージェントの使用を望まない場合、無効にしてください」というエラーメッセージ
[5401] WASプロセスが見つかりません。WASの実行ステータスをご確認ください。エージェントの使用を望まない場合、無効にしてください」というエラーメッセージが表示されます。
原因
エージェントで WASプロセスが見つかりません。
解決方法
- エージェントの有効化状態で発生した場合、サーバで WASを実行した後にエージェントを再び有効化します。WASが実行中でもかかわらず WASプロセスが見つからない場合は、サポートしない WASであることがあるため、サービスのサポート環境を確認します。
- エージェントが正常に実行されている途中に WASプロセスが終了した場合もこのようなエラーが発生することがあります。この場合は顧客の意図(アップデートなど)によって一時的に WASが終了した可能性があるため、ウェブシェル攻撃のリスクにさらされないようにエージェントを有効化状態で保ちます。WASを再起動するかエージェントを無効化します。
- WASを実行しても問題が解決しない場合、エージェントを無効化した後に再び有効化します。
- エージェント無効化/有効化設定を変更しても問題が継続して発生する場合、次のようにサーバでエージェントを再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[5402] WASプロセスが見つかりません。WASの実行ステータスをご確認ください。エージェントの使用を望まない場合、無効にしてください」というエラーメッセージ
「[5402] WASプロセスが見つかりません。WASの実行ステータスをご確認ください。エージェントの使用を望まない場合、無効にしてください」というエラーメッセージが表示されます。
原因
検知対象サーバで許可した WASプロセス数を超過しました。
解決方法
-
エージェントの有効化状態で発生した場合、WAS数を調整した後にエージェントを再び有効化します。
-
エージェントが正常に実行されている途中に WASプロセスが許可された数を超過した場合もこのようなエラーが発生することがあります。この場合は一時的に WASプロセスが許可された数を超過している可能性があるため、ウェブシェル攻撃のリスクにさらされないようにエージェントは有効化状態で保ちます。ただし、一部の機能が正常に動作しないことがあります。
-
WAS数を許可された数に調整してもエラーが解決されない場合は、エージェントを無効化した後に再び有効化します。
-
エージェントの無効化/有効化でも解決されない場合は、以下のようにサーバでエージェントを再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
検知対象サーバ登録時に PHPを設定した場合は、1つの apacheまたは nginxのみ許可されます。JSPを設定した場合、1つの tomcatのみ許可されます。
例) nginx環境で次のような場合、1つの WASだと認識します。
nginx: master process
nginx: worker process
nginx: worker process
nginx: worker process
「[5403] WASプロセスの Access Logファイルにアクセスできません。一部情報の収集に漏れがある可能性があります。Access Logファイルをご確認ください」というエラーメッセージ
「[5403] WASプロセスの Access Logファイルにアクセスできません。一部情報の収集に漏れがある可能性があります。Access Logファイルをご確認ください」というエラーメッセージが表示されます。
原因
JSP環境でエージェントが WASの Access Logファイルにアクセスできません。
解決方法
- エージェントの有効化時に発生した場合、Access Logファイルにアクセスできるかを確認した後、エージェントを再び有効化します。
- エージェントが正常に実行されている途中に Access Logにアクセスできない場合もこのようなエラーが発生することがあります。この場合は一時的に WASプロセスが許可された数を超過している可能性があるため、ウェブシェル攻撃のリスクにさらされないようにエージェントは有効化状態で保ちます。ただし、このエラーが続くと一部機能が正常に動作しない場合があるため、エラーの解決をお勧めします。
- Access Logにアクセスできるように対応してもエラーが解決されない場合は、エージェントを無効化した後に再び有効化します。
- エージェントの無効化/有効化でも解決しない場合は、サーバでエージェントを再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[5404] Inotify limitを超過しました。ご利用ガイドをご参照ください」というエラーメッセージ
「[5404] Inotify limitを超過しました。ご利用ガイドをご参照ください」というエラーメッセージが表示されます。
原因
inotify limit値の使用が制限されました。
解決方法
サーバ環境によって WebShell Behavior Detectorサービス内で使用する inotify limit値が制限されることがあります。inotify limit値はサーバ環境に応じて適切な値に設定します。
- 現在のサーバに設定された inotify limit値を確認
$ cat /proc/sys/fs/inotify/max_user_watches - 一時的に inotify limit値を変更(例)
$ sudo sysctl fs.inotify.max_user_watches=8192(希望する値) $ sudo sysctl -p - 永久的な inotify limit値の変更(例)
/etc/sysctl.confファイルに fs.inotify.max user watches=100000(希望する値)を追加した後、sudo sysctl-pを実行します。$ echo fs.inotify.max_user_watches=100000 | sudo tee -a /etc/sysctl.conf $ sudo sysctl -p - inotify limit値を変更した後は、以下のようにサーバでエージェントを再起動します。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
「[5405] 次のパスにアクセスできません。一部機能が正常に動作しないことがあります。ご確認の上、対応してください」というエラーメッセージ
「[5405] 次のパスにアクセスできません。一部機能が正常に動作しないことがあります。ご確認の上、対応してください」というエラーメッセージが表示されます。
原因
エージェントがウェブシェル行為を収集するためにアクセスすべき場所(ウェブルート、アップロードパス、Access Logなど)にアクセスできません。
解決方法
エラーメッセージに表示されたパスにエージェントがアクセスできるように対応します。
「[6007] エージェントと接続できません。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[6007] エージェントと接続できません。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
エージェントとの通信が切れました。
解決方法
- エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。
- エージェントが終了した場合は、以下のようにエージェントを実行します。
-
Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start -
Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml -
Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
-
「[6008] エージェントのアップデートに失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[6008] エージェントのアップデートに失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
エージェントにアップデートシグナルを転送しましたが、アップデートされていません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
-
エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[6021] リクエストしたコマンドの有効時間が超過しました。しばらくしてからもう一度お試しください」というエラーメッセージ
「[6021] リクエストしたコマンドの有効時間が超過しました。しばらくしてからもう一度お試しください」というエラーメッセージが表示されます。
原因
エージェントに有効化/無効化またはファイルの隔離/復旧コマンドを送信しましたが、有効時間が超過しました。
解決方法
- エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
- エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[6023] エージェントと接続できません。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[6023] エージェントと接続できません。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
コマンドを送信しましたが、エージェントと接続できません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
-
エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用 Agent
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[8003] ファイルの隔離コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[8003] ファイルの隔離コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
ファイル隔離のコマンドを送信しましたが、エージェントと接続できません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
-
エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[8004] 不正なリクエストです。更新した後、もう一度お試しください」というエラーメッセージ
「[8004] 不正なリクエストです。更新した後、もう一度お試しください」というエラーメッセージが表示されます。
原因
既に削除した対象の削除をリクエストしたか、例外処理された対象を例外処理するなど、有効ではないリクエストが実行されました。
解決方法
更新した後、もう一度お試しください。
同じ問題が継続して発生する場合、NAVERクラウドプラットフォームのカスタマーサポートにてお問い合わせください。
「[8005] 不正なリクエストです。更新した後、もう一度お試しください」というエラーメッセージ
「[8005] 不正なリクエストです。更新した後、もう一度お試しください」というエラーメッセージが表示されます。
原因
リクエストした値が有効ではありません。
解決方法
更新した後、有効なデータをリクエストしているかを確認します。
同じ問題が継続して発生する場合、NAVERクラウドプラットフォームのカスタマーサポートにてお問い合わせください。
「[8008] 既に隔離/復旧されたファイルです。更新した後、もう一度お試しください」というエラーメッセージ
「[8008] 既に隔離/復旧されたファイルです。更新した後、もう一度お試しください」というエラーメッセージが表示されます。
原因
既に隔離されたファイルの隔離をリクエストしたか、既に復旧されたファイルの復旧をリクエストしています。
解決方法
更新した後、もう一度お試しください。
同じ問題が継続して発生する場合、NAVERクラウドプラットフォームのカスタマーサポートにてお問い合わせください。
「[8009] ファイルの復旧コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[8009] ファイルの復旧コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
ファイルの復旧コマンドを送信しましたが、エージェントと接続できません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
# /opt/nbp/wbd/wbd_agent -s start -
エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント]
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[8010] エージェントの有効化コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[8010] エージェントの有効化コマンドの送信に失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
有効化コマンドを送信しましたが、エージェントと接続できません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用 Agent
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
-
エージェントが正常に実行中の場合は、以下のようにエージェントを終了した後に再起動します。
-
Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload -
Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml -
Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
-
「[8012] 一度に照会またはアクセスできる範囲を超過しました。照会期間または条件を調整してください」というエラーメッセージ
「[8012] 一度に照会またはアクセスできる範囲を超過しました。照会期間または条件を調整してください」というエラーメッセージが表示されます。
原因
一度に照会できる範囲(10,000個)を超過しました。
解決方法
照会条件を設定した許可範囲内に調整します。一度に照会できる範囲は10,000個です。
同じ問題が継続して発生する場合、NAVERクラウドプラットフォームポータルのカスタマーサポートにてお問い合わせください。
「[8013] 変更された検知対象設定情報を送信しましたが、失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージ
「[8013] 変更された検知対象設定情報を送信しましたが、失敗しました。エージェントの実行ステータスまたはサーバネットワークをご確認ください」というエラーメッセージが表示されます。
原因
変更された検知対象設定情報を送信しましたが、エージェントと接続できません。
解決方法
-
エージェントの実行有無や検知対象サーバのネットワーク状態を確認します。エージェントが終了した場合は、以下のようにエージェントを実行します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s start - Kubernetes用エージェント
# kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
-
エージェントが正常に実行中の場合は、次のようにエージェントを終了した後に再起動します。
- Linux用エージェント
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload - Kubernetes用エージェント
# kubectl delete -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml # kubectl apply -f https://wbd.ncloud.com:18088/agent/wbd_agent_ds.yaml - Windows用エージェント
> %LOCALAPPDATA%/WBDAgent/AgentService.exe exit > %LOCALAPPDATA%/WBDAgent/AgentService.exe
- Linux用エージェント
「[8023] Podのウェブサーバ環境/パス設定が見つかりません」というエラーメッセージ
「[8023] Podのウェブサーバ環境/パス設定が見つかりません」というエラーメッセージが表示されます。
原因
Kubernetes Podのウェブルート/アップデートパスを登録していません。
正しくない Kubernetes Podのウェブルート/アップロードパスを入力したか、アクセスできないパスを指定しています。
解決方法
Kubernetes Podのウェブルート/アップロードパスを確認します。