본문 바로가기

컴퓨터와 인터넷

오픈소스 웹방화벽 Mod Security (Open Source Web Application Firewall)

반응형
Mod Security 란 Apache용 웹방화벽이다.

널리 알려진 하지만 항상 당하는 SQL Injection, Command Execute 및 XSS 등을 차단하여 웹 보안을 해주는 Apache 모듈이다. 아시겠지만 그렇다고 Mod Security 하나 설치한다고 해킹으로 부터 자유로운 것은 아니다. 관리자 또는 운영자로써
항상 보안에 신경을 써야 한다.

다운로드: http://www.modsecurity.org/download/
설치 및 레퍼런스: http://www.modsecurity.org/documentation/index.html

자 이제 설치를 해보자!.
당연히 Apache는 설치되어있을 것이다. IIS용은 Web Knight를 검색 ㄱㄱ.

위의 다운로드 링크에서 Mod Security를 다운받자. 그리고 시스템에 PCRE 라이브러리가 설치되어있는지 확인하자.
없다면 이곳에 가서 다운받자.  ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/

# tar zxvf modsecurity-apache_2.5.9.tar.gz
# cd modsecurity-apache_2.5.9/apache2
# ./configure \
   --with-apxs=/usr/local/apache/bin/apxs \
   --with-apr=/usr/local/apache/bin/apr-1-config \
   --with-apu=/usr/local/apache/bin/apu-1-config \
   --with-pcre=/usr/local/pcre \ (PCRE 를 컴파일 했을 경우만)
# make
# make install


vi /usr/local/apache/conf/httpd.conf
LoadModule security2_module    modules/mod_security2.so 추가

ModSecurity 의 룰은 한국정보보호진흥원에서 배포를 하고 있다.
참고: http://www.securenet.or.kr/

배포되고 있는 룰이 모두에게 적합한 것은 아니다. 또한 룰의 수위를 어느정도로 조절하는지도 상당히 중요하다.
룰 파일은 작성후 httpd.conf에 include시켜서 적용해주면 된다.
반응형