-
웹 방화벽을 구축하기 위한 mod_security 설치기Full-Stack/Back-end 2008. 6. 29. 14:31
1. 가정
- Apache 설치 디렉토리 /usr/local/httpd라고 가정함.2. pcre 설치(설치 안되었을 경우에 한함)
# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.2.tar.gz
# tar zxf pcre-7.2.tar.gz
# cd pcre-7.2
# ./configure && make && make install3. libxml2 설치
# rpm -e --nodeps libxml2 libxml2-devel
# wget ftp://xmlsoft.org/libxml2/libxml2-sources-2.6.26.tar.gz
# tar zxf libxml2-sources-2.6.26.tar.gz
# cd libxml2-2.6.26
# ./configure && make && make install
# vi /etc/ld.so.conf
- /usr/local/lib --> 마지막줄에 추가
# ldconfig -v4. mod_security 설치
# wget http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz
# tar zxf modsecurity-apache_2.1.1.tar.gz
# cd modsecurity-apache_2.1.1
# cd apache2
# vi Makefile
- top_dir = /usr/local/httpd로 수정
# make && make install
# ls -al /usr/local/httpd/modules/mod_security2.so5. vi httpd.conf
- LoadModule security2_module modules/mod_security2.so
- Include conf/modsecurity.conf
- vi modsecurity.conf 파일 안에 한국인터넷침해사고대응센터에서 제공하는 modsecurity 규칙 샘플(http://www.krcert.or.kr/firewall2/index3.jsp) 적용이렇게 하여 mod_security를 apache에 포팅하면 SQL Injection, File Injection, XSS 공격, 소패머 프로그램 봇, Directory traversal 공격, 검색엔진(Google)에 의한 공격 등의 문제들을 한번에 해결해주고 또 Apache 성능에는 영향이 거의 없다고 하니 기본으로 설치해야 합니다. 요즘 보안에 대한 이슈들이 많죠 ^^
아래 그림은 mod_security의 동작을 그림으로 도식화한 것입니다.
댓글