반응형
apache web server 용 웹 방화벽(web FireWall)인 modsecurity 설치 및 설정법.
설치
RHEL/CentOS 에는 포함되어 있지 않으므로 yum 으로 설치하려면 epel 저장소가 먼저 설정되어야 한다. (RHEL/CentOS 5,6 에 EPEL 과 Remi/WebTatic Repository 설치하기)
RHEL/CentOS 6
mod_security 와 Core Rule Set 설치
- 추가로 룰을 더 설치하려면 mod_security_crs-extras 도 설치
설정 파일
- /etc/httpd/conf.d/mod_security.conf - 기본 로그 파일
- /etc/httpd/modsecurity.d/*.conf - - Core Rule Set
- /etc/httpd/modsecurity.d/activated_rules/*.conf
로그 파일
- /var/log/httpd/modsec_debug.log - 디버그 로그 파일
- /var/log/httpd/modsec_audit.log - 감사 로그 파일
설정
한글 가능하게 설정
기본적으로 PARANOID_MODE 가 설정되어 있으며 이경우 "@validateByteRange 32-126" 에 의해 ASCII 가 아닌 문자가 있을 경우 에러 처리함.
modsecurity.d/activated_rules/modsecurity_crs_20_protocol_violations.conf을 열어서 SecRule TX:PARANOID_MODE 부분을 주석 처리
Ref
반응형
'보안이슈' 카테고리의 다른 글
Let’s encrypt 설치 및 운용(CentOS) (0) | 2018.12.11 |
---|---|
let’s Encrypt SSL 무료 인증서 certbot을 통해 설치 및 설정하는 방법 (0) | 2018.08.24 |
php 해킹파일 검색 (0) | 2018.05.23 |
클램(ClamAV) 안티바이러스 설치하기 (CentOS 6.6) (0) | 2018.01.14 |
루트킷(rootkits) 체크하기 (chkrootkit, rkhunter) (0) | 2018.01.14 |
댓글