httpd 2.4.41 에 mod_security 2.9.1 + OWASP 설치
httpd 는 2.4.11 이상의 버전에서 OWASP 룰을 사용하도록 합니다.
2.4.10 이전 버전에서는 OWASP 설정 파일 사용시 특정라인 구분을 이해하지 못하는 버그가 있습니다.
아래 예제는 2.4.41 환경에서 진행 했습니다.
1. mod_security 2.9.1 설치
# cd /usr/local/src
# wget https://src.fedoraproject.org/lookaside/pkgs/mod_security/modsecurity-2.9.1.tar.gz/0fa92b852abc857a20b9e24f83f814cf/modsecurity-2.9.1.tar.gz
# tar xvzf modsecurity-2.9.1.tar.gz
# cd modsecurity-2.9.1
# ./configure
# make
# make install
# cp -arp modsecurity.conf-recommended /usr/local/apache/conf/modsecurity.conf
# cp unicode.mapping /usr/local/apache/conf/
2. OWASP (Open Web Application Security Project) 룰 설치
룰은 편의를 위해 apache/conf 에 들어가서 다운로드 하도록 합니다.
# cd /usr/local/apache/conf
# git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
# cd owasp-modsecurity-crs
# mv crs-setup.conf.example crs-setup.conf
# vi crs-setup.conf
# 추가 SecRuleEngine On SecAuditEngine On SecAuditLog /usr/local/apache/logs/mod_security.log SecAuditLogParts ABCFHZ SecDataDir /tmp |
* 또는 아래 룰 배포 사이트에서 원하는 버전을 수동으로 다운 받아 사용할 수 있습니다.
https://github.com/SpiderLabs/owasp-modsecurity-crs/releases
# wget https://github.com/SpiderLabs/owasp-modsecurity-crs/archive/v3.2.0.tar.gz
# tar xvzf v3.2.0.tar.gz
3. 아파치 설정
설정 파일을 열어 모듈을 추가 합니다.
# vi ../httpd.conf
LoadModule security2_module modules/mod_security2.so <IfModule security2_module> Include conf/owasp-modsecurity-crs/crs-setup.conf Include conf/owasp-modsecurity-crs/rules/*.conf </IfModule> |
* mod_security 는 mod_unique_id 모듈을 필요로 합니다.
기존 설정에 활성화 되어있지 않을 경우, 주석을 해제하여 활성화 하도록 합니다.
설정을 적용합니다.
# /usr/local/apache/bin/apachectl restart
'리눅스 > Security' 카테고리의 다른 글
| httpd (apache2) 설정을 이용한 웹취약점 보완 (0) | 2020.03.17 |
|---|---|
| 웹취약점 점검 도구 OWASP ZAP 설치 및 실행방법 (0) | 2020.03.06 |
| PAM 을 이용하여 sshd, vsftpd 계정별 IP 접근 제어 (0) | 2019.08.09 |
| 간단한 iptables 기본 방화벽 형식 (특정 IP, PORT 제외하고 모두 차단) (0) | 2019.02.12 |
| CentOS 7 에 iptables 설치 (0) | 2019.02.12 |
