mod_security 아파치용 웹방화벽 설치 (2.1.7)

사전 설치 항목

미리 설치되어있어야 하는 항목입니다.

확인을 먼저 해보고 설치가 되어있지 않을경우, mod_security보다 우선 설치를 진행합니다.

 

1) mod_unique_id

    확인 : httpd.conf 내용중 LoadModule unique_id_module   modules/mod_unique_id.so

                                               LoadFile /usr/lib/libxml2.so    <- 이것만 없을경우 써주면 됩니다.

    없을 경우 : httpd 소스디렉토리의 modules/metadata 디렉토리로 이동

                         # cd /usr/local/src/httpd-2.2.8/modules/metadata

                         # /usr/local/apache/bin/apxs -cia mod_unique_id.c

 

2) 패키지 설치

    - libxml2

    - lua

    - pcre

    - pcre-devel

    - apr*

    확인 및 설치 : # yum -y install libxml2 lua pcre pcre-devel apr*

 

1. 다운로드

mod_security 다운로드 : http://www.modsecurity.org/download/

 

 

2. 설치

[root@sysdocu ~]# cd /usr/local/src

[root@sysdocu ~]# wget http://www.modsecurity.org/download/modsecurity-apache_2.1.7.tar.gz

[root@sysdocu ~]# tar xvzf modsecurity-apache_2.1.7.tar.gz

[root@sysdocu ~]# cd modsecurity-apache_2.1.7

[root@sysdocu ~]# cd apache2

[root@sysdocu ~]# vi Makefile

  내용중

  top_dir      = /usr/local/apache    <- 아파치 홈디렉토리로 수정

[root@sysdocu ~]# /usr/local/apache/bin/apxs -cia mod_security2.c

 

 

3. 설치 확인

[root@sysdocu ~]# vi /usr/local/apache/conf/httpd.conf

 

1) 확인

    LoadModule security2_module    modules/mod_security2.so
2) 추가

    <IfModule mod_security2.c>
        Include conf/mod_security.conf
    </IfModule>

 

※ mod_security.conf 룰 파일은 본 홈페이지 [웹방화벽] - [modsecurity_rule] 에서 다운로드 가능합니다. 

 

httpd.conf 저장 후, Syntax 확인을 해봅니다.

[root@sysdocu ~]# /usr/local/apache/bin/httpd -t
Syntax OK

 

또는 아래와 같이 확인이 가능합니다.

 

[root@sysdocu ~]# curl --head http://localhost
HTTP/1.1 302 Found
Date: Fri, 04 Sep 2009 04:20:47 GMT
Server: Microsoft-IIS/6.0                           <- 가짜 정보들을 보여주고 있음
X-Powered-By: ASP.NET                        <- 가짜 정보들을 보여주고 있음
X-AspNet-Version: 2.0.50727                  <- 가짜 정보들을 보여주고 있음

 

4. 아파치 구동

 

[root@sysdocu ~]# /usr/local/apache/bin/apachectl start