반응형
안녕하세요 유똥입니다.
오늘은 웹 공격에 대한 침입탐지 및 침입방지를 해주는 모드시큐리티 ( ModSecurity )에 대하여 포스팅 진행하겠습니다.
ModSecurity 란?
ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며,
웹 클라이언트와 웹 서버 사이에 ModSecurity 가 존재하여 클라이언트로부터 악의적인 접속 요청이 발견되면 공격차단, 로깅 등 사전에 정의된 행위를 수행합니다.
리눅스 Apache 2.4 modsecurity 설치 진행하겠습니다.
unique_id 모듈 생성
cd /root/src/httpd-2.4.39/modules/metadata
/opt/apache/bin/apxs -cia mod_unique_id.cModSecurity 설치
wget -P /root/src/ https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
cd /root/src; tar xvzf modsecurity-2.9.1.tar.gz; cd modsecurity-2.9.1
./configure -with-apxs=/opt/apache/bin/apxs -with-apr=/opt/apache/bin/apr-1-config -with-apu=/opt/apache/bin/apu-1-config
make -j `grep processor /proc/cpuinfo | wc -l`; make install
chmod 755 /opt/apache/modules/mod_security2.so
cp -a /root/src/modsecurity-2.9.1/unicode.mapping /opt/apache/conf/
cp -a /root/src/modsecurity-2.9.1/modsecurity.conf-recommended /opt/apache/conf/mod_security2.confhttpd.conf 설정 추가
vi /opt/apache/conf/httpd.conf
LoadModule security2_module modules/mod_security2.sorule 파일 다운
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
mv owasp-modsecurity-crs modsecurity-crs
cd modsecurity-crs; mv crs-setup.conf.example crs-setup.confMosecurity 설정
LoadFile /usr/lib64/libxml2.so
LoadFile /usr/lib64/liblua-5.1.so
Include conf/mod_security2.conf
Include conf/modsecurity-crs/crs-setup.conf
Include conf/modsecurity-crs/rules/*.confApache 재시작
/opt/apache/bin/apachectl restart여기까지 modseucirty에 설치 대하여 알아보았습니다.
도움이 되셨다면 구독과 좋아요
궁금하신 내용이 있으시면 댓글 부탁드립니다!
반응형
'IT > Linux' 카테고리의 다른 글
| Apache mod_cband 설치 (0) | 2022.01.08 |
|---|---|
| 리눅스 Apache 2.2 modsecurity 설치 (0) | 2021.12.25 |
| Ubuntu 20.04 LTS 서버버전 설치 (0) | 2021.12.25 |
| log4j2 보안 문제 대응 방안 (0) | 2021.12.20 |
| IPTABLES 설정 스크립트 (0) | 2021.06.20 |
최근댓글