mod_security를 통한 방화벽구축

Posted at 2008/04/05 20:18 // in Linux // by 엔신

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz

KrCERT 제공 공격 차단룰 를 참고로 conf파일에 인클루 시켜 룰을 설정한다.

 1. 컴파일시 필요한 패키지 설치

yum install httpd-devel pcre-devel libxml2-devel

2. mod_unique_id, (/etc/httpd/conf/httpd.conf)
LoadModule unique_id_module modules/mod_unique_id.so

3. 압축 풀기
tar xvfz modsecurity-apache_2.5.1.tar.gz

 4. compile(apache2/)
./configure

5. 설치 (mod_security2.so 모듈을 떨궈준다.)
make && make install


6. mod_security 설치

LoadModule security2_module modules/mod_security2.so


 7. httpd 재시작

/etc/init.d/httpd restart

[출처] mod_security를 통한 방화벽구축|작성자 shumahe


/////////////////////////////////////////////////////
설치후에 mod_security 모듈을 httpd.conf 에서 불러들이도록 해야하며
불러들여서 사용하게 하면서 conf 설정 해야함
KrCERT 제공 공격 차단룰 을 반드시 참조하여 conf 설정 적용하고 공격차단 정책(룰)을 적용하여야 함
http://www.krcert.or.kr/firewall2/index3.jsp
공격 차단룰을 적용해야 되며 위 링크에 나와잇는 샘플을 이용하는 것이 좋음
샘플은 기본적으로 로그는 되나 차단안하고 허용하도록 되어 있음
SecDefaultAction "pass,log,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
위 부분에 pass 는 정책에 걸려도 허용한다는 것인데 deny 로 정책에 걸리면 차단하도록 해야됨

이올린에 북마크하기
2008/04/05 20:18 2008/04/05 20:18
, ,
No Comment No Trackback

http://www.rain9.com/tc/trackback/74