mod_security2 설치

mod_security2 설치

mod_security 모듈은 가장 널리 알려져 있는 웹 서비스 (http, https)의 공격을 효과적으로
차단할 수 있는 공개 웹 방화벽입니다.

Apache 모든 버전에서 적용에서 설치, 적용이 가능합니다.

공격 패턴의 종류로는 XSS, PHP Injection, SQL Injection, Command Execute 등이 있습니다.

1.  설치를 위한 준비

- PCRE(Perl Compatible Regular Expressions) 설치

* 사이트 주소 : http://www.pcre.org/  에서 다운로드

tar xvfz pcre-8.00.tar.gz

cd pcre-8.00
./configure --prefix=/usr/local/pcre
make
make install

2. mod_security2 다운로드 및 설치

wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz

mod_security 모듈을 설치하기 위해서 먼저, apache 데몬이 서버에 설치되어 있어야 합니다.
(apr, apu 명령을 사용하기 위함)

그리고, 서버에 PCRE 라이브러리가 설치되어 있어야 합니다.

ㅇ 압축풀기 & configure 

# tar -xvzf modsecurity-2.9.1.tar.gz
# cd modsecurity-2.9.1
# ./configure --with-apxs=/apache/bin/apxs \
--with-apr=/usr/local/apr/bin/apr-1-config \
--with-pcre=/usr/bin/pcre-config

ㅇ 컴파일 & 설치

# make
# make install

3. 아파치 환경파일(httpp.conf) 추가

아파치 환경파일을 열어 위에서 설치한 모듈을 불러드립니다.
LoadModule security2_module    modules/mod_security2.so

그리고, 파일 맨 하단에 다음 문을 추가합니다.
차후 다운로드 받을 룰셋 파일을 불러드리기 위함입니다.

# mod_security roll include
Include conf/mod_security.conf

    <IfModule security2_module>
       Include conf/crs/modsecurity_crs_10_setup.conf
       Include conf/crs/activated_rules/*.conf
    </IfModule>

4. 아파치 재시작

[mod_security 설치후 apache error log 에 다음 내용이 남는다면!!]

[error] ModSecurity: ModSecurity requires mod_unique_id to be installed.

mod_unique_id.c 모듈 설치

기본적으로 mod_unique_id 모듈을 apache install 시 설치해야되나 빠져있다면
 apache source를 다운받아서 해당 모듈만 복사한다

아파치 설치 소스로 이동

 # cd /usr/local/src/httpd-2.2.27/modules/metadata

apxs 컴파일

 # /usr/local/apache/bin/apxs -cia mod_unique_id.c

 httpd.conf 에 아래 내용 추가

   LoadModule unique_id_module   modules/mod_unique_id.so

   LoadFile  /usr/lib64/libxml2.so
   LoadFile  /usr/lib64/liblua-5.1.so
   LoadModule security2_module    modules/mod_security2.so