반응형
Mod Security 란 Apache용 웹방화벽이다.
널리 알려진 하지만 항상 당하는 SQL Injection, Command Execute 및 XSS 등을 차단하여 웹 보안을 해주는 Apache 모듈이다. 아시겠지만 그렇다고 Mod Security 하나 설치한다고 해킹으로 부터 자유로운 것은 아니다. 관리자 또는 운영자로써
항상 보안에 신경을 써야 한다.
자 이제 설치를 해보자!.
당연히 Apache는 설치되어있을 것이다. IIS용은 Web Knight를 검색 ㄱㄱ.
위의 다운로드 링크에서 Mod Security를 다운받자. 그리고 시스템에 PCRE 라이브러리가 설치되어있는지 확인하자.
없다면 이곳에 가서 다운받자. ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
ModSecurity 의 룰은 한국정보보호진흥원에서 배포를 하고 있다.
참고: http://www.securenet.or.kr/
배포되고 있는 룰이 모두에게 적합한 것은 아니다. 또한 룰의 수위를 어느정도로 조절하는지도 상당히 중요하다.
룰 파일은 작성후 httpd.conf에 include시켜서 적용해주면 된다.
널리 알려진 하지만 항상 당하는 SQL Injection, Command Execute 및 XSS 등을 차단하여 웹 보안을 해주는 Apache 모듈이다. 아시겠지만 그렇다고 Mod Security 하나 설치한다고 해킹으로 부터 자유로운 것은 아니다. 관리자 또는 운영자로써
항상 보안에 신경을 써야 한다.
다운로드: http://www.modsecurity.org/download/
설치 및 레퍼런스: http://www.modsecurity.org/documentation/index.html
자 이제 설치를 해보자!.
당연히 Apache는 설치되어있을 것이다. IIS용은 Web Knight를 검색 ㄱㄱ.
위의 다운로드 링크에서 Mod Security를 다운받자. 그리고 시스템에 PCRE 라이브러리가 설치되어있는지 확인하자.
없다면 이곳에 가서 다운받자. ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
# tar zxvf modsecurity-apache_2.5.9.tar.gz # cd modsecurity-apache_2.5.9/apache2 # ./configure \ --with-apxs=/usr/local/apache/bin/apxs \ --with-apr=/usr/local/apache/bin/apr-1-config \ --with-apu=/usr/local/apache/bin/apu-1-config \ --with-pcre=/usr/local/pcre \ (PCRE 를 컴파일 했을 경우만) # make # make install vi /usr/local/apache/conf/httpd.conf LoadModule security2_module modules/mod_security2.so 추가
ModSecurity 의 룰은 한국정보보호진흥원에서 배포를 하고 있다.
참고: http://www.securenet.or.kr/
배포되고 있는 룰이 모두에게 적합한 것은 아니다. 또한 룰의 수위를 어느정도로 조절하는지도 상당히 중요하다.
룰 파일은 작성후 httpd.conf에 include시켜서 적용해주면 된다.
반응형
'컴퓨터와 인터넷' 카테고리의 다른 글
Open-ssh 설치법 (0) | 2009.07.27 |
---|---|
웹취약점 점검 (한국정보보호진흥원) (0) | 2009.07.24 |
SPH-B8850 PC 매니저 다운로드 (0) | 2009.07.15 |
Ubuntu Root (우분투 Root 로그인하기) (0) | 2009.07.11 |
DDOS 좀비PC 확인하고 치료하자. (0) | 2009.07.10 |