컴퓨터 / Computer

웹 방화벽 Mod_security 설치

db injection 등 80포트를 통해서 지속적으로 공격이 들어온다면 "웹 방화벽"이 필요하다.

 

설치 순서는 아래와 같다.

 

1) yum.repo 설정

  -> 문서 참조 : 

     http://www.7-star.net/bbs/board.php?bo_table=talk_computer&wr_id=725 

     https://www.oss.kr/info_install/show/1cc9689a-f1bb-4d0d-8ac9-bfb8e3b4313f

  일단 yum으로 설치를 하기 전에 저장소를 추가 해야 한다. 

 

2) 설치하기

 예전에는 소스를 다운 받아 컴파일을 했는데 요새는 yum 을 통해서 간단하게 설치할 수 있다. 1)에서 저장소를 갱신했다면 아래와 같이 입력만 하면 된다.

 

   yum install mod_security

 

제대로 설치하면 아래 파일과 폴더가 생긴다.

 

 - mod_security 설정 파일 : /etc/httpd/conf.d/mod_security.conf

 - 규칙 파일 : /etc/httpd/modsecurity.d

 - 동작 확인 : /var/log/httpd/modsec_audit.log 로그 확인 (이 파일은 아파치를 다시 실행해야 생성된다 )

 

3) 규칙 다운 받기 및 업로드

 

 - KISA 기준 룰 : 파일 첨부 및 다운로드(http://jnstory.net/1241). 대부분 저 룰을 쓴다고 한다. 

 

 룰을 다운 받아 살짝 수정을 한 후 아래 폴더에 업로드 한다.

 

  /etc/httpd/modsecurity.d/activated_rules


 여기서는  modsecurity.conf 로 파일명을 만들었다. 

 

 * 일단 2.x 버전용으로 수정한 conf 파일과 KISA 표준 규칙을 첨부했다.

 

 

4) 적용 확인

 

 - 브라우저 주소창에 "도메인/etc/passwd" 를 입력했을때 406에러가 발생하면 정상 동작 ( 동작하지 않으면 404 에러 나옴 )

 - 예를 들어 http://www.7-star.net/etc/passwd 를 주소창에 입력해 본다. 그러면 406 에러가 뜬다.

 

 

 

Comments

공유지기 01.25 01:38
KISA의 규칙이 모든 사이트에 똑같이 적용되진 않으니, 아파치 버전과 mod_security 버전, php 버전 및 사용 환경에 맞게 규칙을 찾아서 적용시켜야 한다.
이야기꾼 01.25 14:16
이게 mod_security 버전이 2.6과 2.7에 따라 규칙이 많이 다릅니다.
공유지기 01.29 10:54
쇼핑몰일 경우 http/cond.f/modsecurity.conf 에서 아래로 처리하는게 좋다.


SecRequestBodyAccess Off
번호 제목 글쓴이 날짜 조회 추천 비추
49 NetDrive 3 공유지기 08.12 101 0 0
48 Document Reader in JavaScript 공유지기 08.12 110 0 0
47 Weblate 공유지기 08.12 108 0 0
46 RaiDrive 공유지기 07.28 154 0 0
45 open-source music and video player 공유지기 07.15 222 0 0
44 Convert DVD to AVI (Freeware) 댓글+1 공유지기 07.15 247 0 0
43 Miro Video Converter 공유지기 07.08 315 0 0
42 그누보드 4에서 그누보드 5로 이전하기 식탐자 06.25 314 0 0
41 Free CD to MP3 Converter 공유지기 06.15 334 0 0
40 DNS에서 이메일 서버 등록하는 법 공유지기 06.13 322 0 0
39 파티션 조정 프로그램 - mini tool 공유지기 05.28 443 0 0
38 XP 성능 향상 시키는 방법 공유지기 05.28 436 0 0
37 XP 속도 올리기 공유지기 05.28 509 0 0
36 How to Speed Up Windows XP 1000% EASY BEST HD!! 공유지기 05.27 415 0 0
35 XP 서비스팩 1, 2, 3 댓글+2 공유지기 05.21 497 2 0
34 구글 번역기 설정 페이지 공유지기 04.21 643 0 0
33 PC용 리눅스 운영체제 Ubuntu 공유지기 2013.07.14 1742 0 0
32 [게임] 탱크 슈팅 게임 BZFlag 공유지기 2013.06.01 2059 0 0
31 이윰빌더에서 아미나빌더로 이전 공유지기 04.13 598 0 0
30 아미나빌더(Amina Builder) Upgrade : (아미나 1.4.3 + 그누 5.1.2) -> ( … 공유지기 04.09 674 0 0


Category
State
  • 현재 접속자 112 명
  • 오늘 방문자 699 명
  • 어제 방문자 2,100 명
  • 최대 방문자 6,204 명
  • 전체 방문자 1,791,254 명
  • 전체 게시물 24,587 개
  • 전체 댓글수 7,077 개
  • 전체 회원수 2,330 명
Facebook Twitter GooglePlus KakaoStory NaverBand
광고 / ad