반응형
안녕하세요 유똥입니다.
오늘은 웹 공격에 대한 침입탐지 및 침입방지를 해주는 모드시큐리티 ( ModSecurity )에 대하여 포스팅 진행하겠습니다.
ModSecurity 란?
ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며,
웹 클라이언트와 웹 서버 사이에 ModSecurity 가 존재하여 클라이언트로부터 악의적인 접속 요청이 발견되면 공격차단, 로깅 등 사전에 정의된 행위를 수행합니다.
리눅스 Apache 2.2 modsecurity 설치 진행하겠습니다.
관련 라이브러리 설치 및 설정
yum -y install pcre*.x86_64 libxml2*.x86_64 apr*.x86_64
ln -s /usr/lib64/libxml2.so /usr/local/lib/libxml2.sounique_id 모듈 생성
cd /root/src/httpd-2.2.34/modules/metadata/
/opt/apache/bin/apxs -cia mod_unique_id.cModSecurity 설치
wget -P /root/src/ http://tcs-down.simplexi.com/jykim03/security/modsecurity-apache_2.5.13.tar.gz
cd /root/src; tar zxvf modsecurity-apache_2.5.13.tar.gz
cd /root/src/modsecurity-apache_2.5.13/apache2
./configure --with-apxs=/opt/apache/bin/apxs
make -j `grep processor /proc/cpuinfo | wc -l`; make installhttpd.conf 설정 추가
vi /opt/apache/conf/httpd.conf
LoadModule security2_module modules/mod_security2.so
LoadFile /usr/lib64/libxml2.so
Include conf/mod_security2.confmod_security2.conf 설정파일 생성
vim /opt/apache/conf/mod_security2.conf
## mod_security2.conf 설정파일 생성한국인터넷진흥원에서 배포하는 설정파일 rule.txt 내용을 mod_security2.conf 내용 안에 붙여서 넣어주시면 됩니다.
Apache 재시작
/opt/apache/bin/apachectl restart여기까지 modseucirty에 설치 대하여 알아보았습니다.
도움이 되셨다면 구독과 좋아요
궁금하신 내용이 있으시면 댓글 부탁드립니다!
반응형
'IT > Linux' 카테고리의 다른 글
| 클라우드플레어(Cloudflare) 적용 (0) | 2022.01.10 |
|---|---|
| Apache mod_cband 설치 (0) | 2022.01.08 |
| 리눅스 Apache 2.4 modsecurity 설치 (0) | 2021.12.25 |
| Ubuntu 20.04 LTS 서버버전 설치 (0) | 2021.12.25 |
| log4j2 보안 문제 대응 방안 (0) | 2021.12.20 |
최근댓글