mod_security 아파치용 웹방화벽 설치 (2.5.13)
리눅스/Security2015. 1. 26. 18:10
반응형
1. 다운로드
mod_security 다운로드 : http://www.modsecurity.org/download/
2. 설치
[root@sysdocu ~]# cd /usr/local/src
[root@sysdocu ~]# tar xvzf modsecurity-apache_2.5.13.tar.gz
[root@sysdocu ~]# cd modsecurity-apache_2.5.13
[root@sysdocu ~]# cd apache2
[root@sysdocu ~]# ./configure
[root@sysdocu ~]# make
[root@sysdocu ~]# make install
3. 설정
[root@sysdocu ~]# vi /usr/local/apache/conf/httpd.conf
1) 확인
LoadModule security2_module modules/mod_security2.so
2) 추가
2) 추가
<IfModule mod_security2.c>
Include conf/mod_security.conf
</IfModule>
Include conf/mod_security.conf
</IfModule>
※ mod_security.conf 룰 파일은 본 홈페이지 [웹방화벽] - [modsecurity_rule] 에서 다운로드 가능합니다.
httpd.conf 저장 후, Syntax 확인을 해봅니다.
[root@sysdocu ~]# /usr/local/apache/bin/httpd -t
Syntax OK
또는 아래와 같이 확인이 가능합니다.
[root@sysdocu ~]# curl --head http://localhost
HTTP/1.1 200 OK
Date: Wed, 11 May 2011 00:58:06 GMT
Server: Microsoft-IIS/5.0 PHP/5.3.3 <- 가짜 정보들을 보여주고 있음
X-Powered-By: PHP/5.3.3 <- 가짜 정보들을 보여주고 있음
Content-Type: text/html <- 가짜 정보들을 보여주고 있음
HTTP/1.1 200 OK
Date: Wed, 11 May 2011 00:58:06 GMT
Server: Microsoft-IIS/5.0 PHP/5.3.3 <- 가짜 정보들을 보여주고 있음
X-Powered-By: PHP/5.3.3 <- 가짜 정보들을 보여주고 있음
Content-Type: text/html <- 가짜 정보들을 보여주고 있음
4. 아파치 구동
[root@sysdocu ~]# /usr/local/apache/bin/apachectl start
반응형
'리눅스 > Security' 카테고리의 다른 글
| mod_security 화이트IP 등록 (0) | 2015.01.27 |
|---|---|
| Message: Rule execution error - PCRE limits exceeded (-8): (null). (0) | 2015.01.27 |
| ModSecurity Reference Manual - Version 2.1.7 / (April 2, 2008) (0) | 2015.01.26 |
| ModSecurity 를 활용한 아파치 웹서버 보안 강화 안내서 - KrCERT (0) | 2015.01.26 |
| mod_security 아파치용 웹방화벽 설치 (2.1.7) (0) | 2015.01.26 |
댓글()
