mod_security 설치기

LINUX/My 설정/설치기 2009/02/05 16:24

#cd /usr/local/src
#wget http://www.modsecurity.org/download/modsecurity-apache_2.1.7.tar.gz
#tar xvfz modsecurity-apache_2.1.7.tar.gz
#cd modsecurity-apache_2.1.7
#/usr/local/apache/bin/apxs -cia /usr/local/modsecurity-apache_2.1.7/apache/mod_security2.c
 
#/usr/local/apache/bin/apachectl start
  apxs를 이용하여 ModSecurity 모듈을 컴파일하고, 설치하고, 설정을 자동으로 변경한다.

  위의 명령은 mod_security.c를 컴파일 하고(-c 옵션), 공유객체를 웹서버 modules 디렉토리에
  설치하고(-i 옵션), 아파치 httpd.conf 설정파일에 적절한 LoadModule 줄을 추가(-a 옵션)한다.
  참고로 apxs는 아파치 웹서버의 확장모듈을 컴파일하고 설치하는 도구로써, 여러 소스와 오브
  젝트파일을 LoadModule 지시어로 실행 중인 아파치 서버로 읽어 들일 수 있는 동적공유객체
  (DSO)를 만든다. 위의 결과로 modules 디렉토리에 mod_security.so가 생성되고 httpd.conf 파
  일에 “LoadModule security_module modules/mod_security.so” 라인이 추가된다.

ModSecurity 활성화 및 Rule 정의


① httpd.conf 파일 수정
  
   # vi /usr/local/apache/conf/httpd.conf
   -----------------------------------------------------
    Include conf/modsecurity/modsecurity.conf                                 <=== 라인 추가
   -------------------------------------------------------

LoadModule unique_id_module   modules/mod_unique_id.so

② #mkdir /usr/local/apache/conf/modsecurity                <=== modsecurity 룰 설정파일 디렉토리를 만들고
   첨부파일을 다운받아서 업로드한다. 아래 설정파일은 정보보호진흥원에서 2007년 11월 20일자로 배포하는 설정파일이다.
    * modsecurity_hosting_071120.conf    ===> 웹호스팅용.
    * modsecurity_SMB_071120.conf       ====> 스몰비지니스용(중소기업용)

#vi /usr/local/apache/conf/modsecurity/modsecurity_hosting_071120.conf
안에 내용을 읽어보고 주석(#)을 제거하고 설정을 완료한다. 정보보호진흥원에서 만든 자료라서 잘해놨음..설명...ㅎ
설정파일 자세한 설명은 첨부한 pdf 참고하시길...
그리고 나서  아파치 재시작...


작동 여부 확인

#curl --head http://127.0.0.1/

--------------------------------------------------
HTTP/1.1 200 OK
Date: Sun, 01 Feb 2009 07:22:32 GMT
Server: Microsoft-IIS/5.0                           => 정상작동중   아닐때는 apache로 나타남
Content-Location: index.html.en
Vary: negotiate,accept-language,accept-charset
TCN: choice
X-Powered-By: PHP/5.2.0
Content-Type: text/html; charset=ISO-8859-1
Content-Language: en
---------------------------------------------------


 

Comment 0

Write a comment