wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz
KrCERT 제공 공격 차단룰 를 참고로 conf파일에 인클루 시켜 룰을 설정한다.
1. 컴파일시 필요한 패키지 설치
yum
install httpd-devel pcre-devel libxml2-devel
2.
mod_unique_id, (/etc/httpd/conf/httpd.conf)
LoadModule
unique_id_module modules/mod_unique_id.so
3. 압축
풀기
tar
xvfz
modsecurity-apache_2.5.1.tar.gz
4. compile(apache2/)
./configure
5. 설치 (mod_security2.so 모듈을 떨궈준다.)
make
&& make install
6. mod_security 설치
LoadModule
security2_module modules/mod_security2.so
7. httpd 재시작
/etc/init.d/httpd
restart
[출처]
mod_security를
통한 방화벽구축|작성자
shumahe
/////////////////////////////////////////////////////
설치후에 mod_security 모듈을 httpd.conf 에서 불러들이도록 해야하며
불러들여서 사용하게 하면서 conf 설정 해야함
KrCERT 제공 공격 차단룰 을 반드시 참조하여 conf 설정 적용하고 공격차단 정책(룰)을 적용하여야 함
http://www.krcert.or.kr/firewall2/index3.jsp
공격 차단룰을 적용해야 되며 위 링크에 나와잇는 샘플을 이용하는 것이 좋음
샘플은 기본적으로 로그는 되나 차단안하고 허용하도록 되어 있음
SecDefaultAction "pass,log,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
위 부분에 pass 는 정책에 걸려도 허용한다는 것인데 deny 로 정책에 걸리면 차단하도록 해야됨