mod_security 아파치용 웹방화벽 설치 (1.9.5)
리눅스/Security2015. 1. 26. 18:09
반응형
1. 다운로드
mod_security 다운로드 : http://www.modsecurity.org/download/
2. 설치
[root@sysdocu ~]# cd /usr/local/src
[root@sysdocu ~]# tar xvzf modsecurity-apache_1.9.5.tar.gz
[root@sysdocu ~]# cd modsecurity-apache_1.9.5
apache 버젼에 따라 하위 경로를 선택합니다.
apache 1.x 의 경우 apache1
apache 2.x 의 경우 apache2
(여기에서는 apache 2.x 의 버젼이 사용중이니까 apache2 로 선택하겠습니다.)
[root@sysdocu ~]# cd apache2
[root@sysdocu ~]# /usr/local/apache/bin/apxs -cia mod_security.c
3. 설치 확인
[root@sysdocu ~]# vi /usr/local/apache/conf/httpd.conf
1) 확인
LoadModule security_module modules/mod_security.so
2) 추가
2) 추가
<IfModule mod_security.c>
Include conf/mod_security.conf
</IfModule>
Include conf/mod_security.conf
</IfModule>
※ mod_security.conf 룰 파일은 본 홈페이지 [웹방화벽] - [modsecurity_rule] 에서 다운로드 가능합니다.
httpd.conf 저장 후, Syntax 확인을 해봅니다.
[root@sysdocu ~]# /usr/local/apache/bin/httpd -t
Syntax OK
또는 아래와 같이 확인이 가능합니다.
[root@sysdocu ~]# curl --head http://loalhost
HTTP/1.1 302 Found
Date: Fri, 04 Sep 2009 04:20:47 GMT
Server: Microsoft-IIS/6.0 <- 가짜 정보들을 보여주고 있음
X-Powered-By: ASP.NET <- 가짜 정보들을 보여주고 있음
X-AspNet-Version: 2.0.50727 <- 가짜 정보들을 보여주고 있음
HTTP/1.1 302 Found
Date: Fri, 04 Sep 2009 04:20:47 GMT
Server: Microsoft-IIS/6.0 <- 가짜 정보들을 보여주고 있음
X-Powered-By: ASP.NET <- 가짜 정보들을 보여주고 있음
X-AspNet-Version: 2.0.50727 <- 가짜 정보들을 보여주고 있음
4. 아파치 구동
[root@sysdocu ~]# /usr/local/apache/bin/apachectl start
반응형
'리눅스 > Security' 카테고리의 다른 글
| ModSecurity 를 활용한 아파치 웹서버 보안 강화 안내서 - KrCERT (0) | 2015.01.26 |
|---|---|
| mod_security 아파치용 웹방화벽 설치 (2.1.7) (0) | 2015.01.26 |
| mod_security 다운로드 (0) | 2015.01.26 |
| nessus 5.0.3 에서 80 포트 스캐닝 차단 설정 (0) | 2015.01.26 |
| /proc 보안설정 스크립트 (0) | 2015.01.26 |
댓글()
