한국어

tc_backup

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz

KrCERT 제공 공격 차단룰 를 참고로 conf파일에 인클루 시켜 룰을 설정한다.

 1. 컴파일시 필요한 패키지 설치

yum install httpd-devel pcre-devel libxml2-devel

2. mod_unique_id, (/etc/httpd/conf/httpd.conf)
LoadModule unique_id_module modules/mod_unique_id.so

3. 압축 풀기
tar xvfz modsecurity-apache_2.5.1.tar.gz

 4. compile(apache2/)
./configure

5. 설치 (mod_security2.so 모듈을 떨궈준다.)
make && make install


6.
mod_security 설치

LoadModule security2_module modules/mod_security2.so


 7. httpd 재시작

/etc/init.d/httpd restart

[출처] mod_security를 통한 방화벽구축|작성자 shumahe


/////////////////////////////////////////////////////
설치후에 mod_security 모듈을 httpd.conf 에서 불러들이도록 해야하며
불러들여서 사용하게 하면서 conf 설정 해야함
KrCERT 제공 공격 차단룰 을 반드시 참조하여 conf 설정 적용하고 공격차단 정책(룰)을 적용하여야 함
http://www.krcert.or.kr/firewall2/index3.jsp
공격 차단룰을 적용해야 되며 위 링크에 나와잇는 샘플을 이용하는 것이 좋음
샘플은 기본적으로 로그는 되나 차단안하고 허용하도록 되어 있음
SecDefaultAction "pass,log,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
위 부분에 pass 는 정책에 걸려도 허용한다는 것인데 deny 로 정책에 걸리면 차단하도록 해야됨

분류 :
Linux
태그 :
조회 수 :
23596
등록일 :
2008.04.05
20:18:45 (*.234.246.12)
엮인글 :
http://www.rain9.com/xe/tc_backup/2287/953/trackback
게시글 주소 :
http://www.rain9.com/xe/tc_backup/2287
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
80 Linux 아파치 DoS 방어 엔신 2008-04-06 28610
79 Linux 리눅스에서 text 인코딩 한꺼번에 바꾸기 엔신 2008-04-06 11727
78 Linux 아파치 2.x 에서의 트래픽 제한 엔신 2008-04-06 11498
77 Linux mod_cband 제한 관련내용 엔신 2008-04-06 9096
76 Linux lighttpd + php fastcgi + xcache 설치하기 엔신 2008-04-06 13491
75 Linux HowTo: Setup Lighttpd + PHP + eAccelerator 엔신 2008-04-06 19224
74 Linux RRDTool 엔신 2008-04-06 18358
73 Linux CentOS (Redhat Enterprise)에서 lighttpd 설치 엔신 2008-04-06 16902
72 Linux lighttpd 웹서버설치 엔신 2008-04-06 9889
71 Linux SSH클라이언트 접속시 한글깨짐문제 - /etc/sysconfig/i18n [1] 엔신 2008-04-06 18312
70 Programming 입력 받을때 주의 엔신 2008-04-06 11127
» Linux mod_security를 통한 방화벽구축 엔신 2008-04-05 23596
68 Security 키사 엔신 2008-04-02 8283
67 Linux 하나의 계정에 여러개 도메인 포워딩하여 각각 사이트 구현하기 엔신 2008-04-01 13096
66 Security 보안서버구축가이드_v10(초안) file 엔신 2008-03-25 9848
65 Linux 검색로봇을 막는 방법 robots.txt 엔신 2008-03-24 14716
64 Linux [apache] 검색로봇 차단법 엔신 2008-03-24 22366
63 DBMS show variables 변경하기 5.0 기준 서버 변수 변경하기 엔신 2008-03-21 18042
62 파일내 문자열 검색(find, xargs) 엔신 2008-03-15 13042
61 Linux 사랑비 설치시 테이블 생성 실패 [2] 엔신 2008-03-14 14120