한국어

tc_backup

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz

KrCERT 제공 공격 차단룰 를 참고로 conf파일에 인클루 시켜 룰을 설정한다.

 1. 컴파일시 필요한 패키지 설치

yum install httpd-devel pcre-devel libxml2-devel

2. mod_unique_id, (/etc/httpd/conf/httpd.conf)
LoadModule unique_id_module modules/mod_unique_id.so

3. 압축 풀기
tar xvfz modsecurity-apache_2.5.1.tar.gz

 4. compile(apache2/)
./configure

5. 설치 (mod_security2.so 모듈을 떨궈준다.)
make && make install


6.
mod_security 설치

LoadModule security2_module modules/mod_security2.so


 7. httpd 재시작

/etc/init.d/httpd restart

[출처] mod_security를 통한 방화벽구축|작성자 shumahe


/////////////////////////////////////////////////////
설치후에 mod_security 모듈을 httpd.conf 에서 불러들이도록 해야하며
불러들여서 사용하게 하면서 conf 설정 해야함
KrCERT 제공 공격 차단룰 을 반드시 참조하여 conf 설정 적용하고 공격차단 정책(룰)을 적용하여야 함
http://www.krcert.or.kr/firewall2/index3.jsp
공격 차단룰을 적용해야 되며 위 링크에 나와잇는 샘플을 이용하는 것이 좋음
샘플은 기본적으로 로그는 되나 차단안하고 허용하도록 되어 있음
SecDefaultAction "pass,log,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
위 부분에 pass 는 정책에 걸려도 허용한다는 것인데 deny 로 정책에 걸리면 차단하도록 해야됨

분류 :
Linux
태그 :
조회 수 :
14300
등록일 :
2008.04.05
20:18:45 (*.234.246.12)
엮인글 :
https://www.rain9.com/xe/tc_backup/2287/e10/trackback
게시글 주소 :
https://www.rain9.com/xe/tc_backup/2287
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
120 DBMS mysql 설치 후 root 비밀번호 설정, db 생성 엔신 2009-01-31 12730
119 DBMS mysql 5에서 make 중 오류 엔신 2008-02-24 12694
118 Ambiguous 초고속 인터넷 해지시 위약금 산출 방식 엔신 2007-12-15 12687
117 Linux yum이란? 엔신 2008-02-24 12611
116 Linux root의 ssh 접속 막기(차단)금지 엔신 2008-02-24 12544
115 SSH 암호 없이 자동 로그인 엔신 2013-07-02 12536
114 Ambiguous SK브로드밴드 사용자의 정당한 권리 file 엔신 2009-05-13 12529
113 Linux APM 에서 UTF-8 사용하기 엔신 2008-02-25 12498
112 Linux php5 configure 시 에러 엔신 2008-02-24 12349
111 Ambiguous 디스크 조각모음(Defragmenter) 벤치마크 기사 정리~ file 엔신 2008-10-14 12340
110 Linux 우분투(ubuntu)에 gcc 설치하기 엔신 2007-07-25 12168
109 Linux 제로보드4 관리자 비밀번호 분실시 해결법 [1] 엔신 2008-02-21 12162
108 Windows 윈도우즈 비스타 원격 데스크톱 다중 접속 [2] 엔신 2009-01-13 12128
107 CCNA cisco(시스코) IOS 비밀번호 복구 방법 엔신 2008-05-15 12024
106 Linux 태터툴즈 한글검색오류 수정방법안내 [4] 엔신 2007-01-31 11929
105 Malware Conficker Worm 바이러스 감염시 조치 방안 엔신 2009-10-08 11889
104 Linux 리눅스에서 text 인코딩 한꺼번에 바꾸기 엔신 2008-04-06 11718
103 Linux 패키지 파일 만들기 엔신 2010-10-30 11710
102 mipsel Cross compiling 엔신 2012-07-17 11705
101 Security Backtrack3 Final에서 sshd 가동하기 [2] 엔신 2008-12-08 11677