[펌] 웹방화벽 mod_security 다운로드 및 설정
링크
http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)공개 웹방화벽 Mod_Security
mod_security란?
mod_security는 웹어플리케이션 방화벽 이다
현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한
공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.
이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을
분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을
방어하는 모듈이다.
설치 방법
아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.
먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여
다운받으면 된다 .
다운 받은후 아래와 같이 컴파일을 하면 된다.
$ /path/to/apache/bin/apxs -cia mod_security.c
# /path/to/apache/bin/apachectl stop
# /path/to/apache/bin/apachectl start
단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.
설정에 사용되는 지시어
SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어
SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부
SecFilterDefaultAction (pass|deny|status|redirect|exec|log|nolog)
이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .
pass : 검출되어도 필터링 하지 말고 통과
deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)
status : 검출되거나 기타 이벤트발생시 반환할 에러
redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴
exec : 검출되거나 기타 이벤트발생시 실행할 CGI
log : 로그를 남김
nolog : 로그를 남기지않음
SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환
SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김
SecFilterDebugLevel <log level (int)> :
0으로 설정하면 로그가 남지 않음
1. 치명적인 로그를 남기며
2~3 으로갈수록 자세한 정보를 남김
SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함
ex) SecFilter “../
SecFilterSelective [VARIABLES] (REGULAR|string)
웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음
SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성
해당체인에 대한 필터 액선을 지정할수 있음
실제 사용되는 예제
아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다
1. <script> 라는 태그를 무력화시킨다.
2. javacript, vbscript의 지시어를 무력화시킨다.
3. 쿠키정보를 열람하는 것을 무력화시킨다.
4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다
5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.
# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는
# 로그를 남기며 필터링시 차단을 하라.
SecFilterSignatureAction "log,deny,msg:'XSS attack'"
# 넘어오는 값중에 “<script“라는 문자를 필터링하라
SecFilterSelective ARGS "<script"
# 넘어오는 값중에 "javascript:"문자를 필터링하라
SecFilterSelective ARGS "javascript:"
# 넘어오는 값중에 "vbscript:"문자를 필터링하라
SecFilterSelective ARGS "vbscript:"
# 넘어오는 값중에 "document\.cookie"문자를 필터링하라
SecFilterSelective ARGS "document\.cookie"
# 넘어오는 값중에 "document\.location"문자를 필터링하라
SecFilterSelective ARGS "document\.location"
# 넘어오는 값중에 "document\.write" 문자를 필터링하라
SecFilterSelective ARGS "document\.write"
댓글 6개
<IfModule mod_security.c>
# Enable ModSecurity
SecFilterEngine On
# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"
# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off
# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log
# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log
# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"
# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"
# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"
# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"
</IfModule>
덕분에 추가 했습니다..^^
아무튼 화이팅 하시길 바랍니다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7730 | 10년 전 | 1314 | ||
| 7729 | 10년 전 | 1172 | ||
| 7728 |
잘살아보자
|
10년 전 | 614 | |
| 7727 |
잘살아보자
|
10년 전 | 510 | |
| 7726 |
잘살아보자
|
10년 전 | 841 | |
| 7725 |
잘살아보자
|
10년 전 | 567 | |
| 7724 |
잘살아보자
|
10년 전 | 484 | |
| 7723 |
잘살아보자
|
10년 전 | 548 | |
| 7722 |
잘살아보자
|
10년 전 | 487 | |
| 7721 |
잘살아보자
|
10년 전 | 518 | |
| 7720 |
잘살아보자
|
10년 전 | 483 | |
| 7719 |
비긴어게인
|
10년 전 | 701 | |
| 7718 |
 JRevirthuum |
10년 전 | 2548 | |
| 7717 |
잘살아보자
|
10년 전 | 669 | |
| 7716 |
잘살아보자
|
10년 전 | 413 | |
| 7715 |
잘살아보자
|
10년 전 | 445 | |
| 7714 |
잘살아보자
|
10년 전 | 510 | |
| 7713 | 10년 전 | 1791 | ||
| 7712 | 10년 전 | 1730 | ||
| 7711 | 10년 전 | 1115 | ||
| 7710 | 10년 전 | 1408 | ||
| 7709 | 10년 전 | 1528 | ||
| 7708 | 10년 전 | 1468 | ||
| 7707 | 10년 전 | 866 | ||
| 7706 |
별지기천사
|
10년 전 | 580 | |
| 7705 | 10년 전 | 1085 | ||
| 7704 |
ICONdesignstudio
|
10년 전 | 638 | |
| 7703 | 10년 전 | 604 | ||
| 7702 |
 foxrain |
10년 전 | 742 | |
| 7701 | 10년 전 | 1430 | ||
| 7700 | 10년 전 | 1116 | ||
| 7699 | 10년 전 | 586 | ||
| 7698 | 10년 전 | 1158 | ||
| 7697 | 10년 전 | 5180 | ||
| 7696 | 10년 전 | 672 | ||
| 7695 | 10년 전 | 1697 | ||
| 7694 | 10년 전 | 1080 | ||
| 7693 | 10년 전 | 1568 | ||
| 7692 | 10년 전 | 1312 | ||
| 7691 | 10년 전 | 836 | ||
| 7690 | 10년 전 | 1398 | ||
| 7689 | 10년 전 | 1028 | ||
| 7688 | 10년 전 | 633 | ||
| 7687 |
파랑새1597
|
10년 전 | 613 | |
| 7686 | 10년 전 | 864 | ||
| 7685 | 10년 전 | 1351 | ||
| 7684 | 10년 전 | 811 | ||
| 7683 | 10년 전 | 1118 | ||
| 7682 | 10년 전 | 1038 | ||
| 7681 | 10년 전 | 681 | ||
| 7680 | 10년 전 | 998 | ||
| 7679 | 10년 전 | 521 | ||
| 7678 | 10년 전 | 750 | ||
| 7677 | 10년 전 | 650 | ||
| 7676 |
JRevirthuum |
10년 전 | 958 | |
| 7675 |
JRevirthuum |
10년 전 | 1191 | |
| 7674 | 10년 전 | 1057 | ||
| 7673 | 10년 전 | 764 | ||
| 7672 | 10년 전 | 1104 | ||
| 7671 | 10년 전 | 915 | ||
| 7670 | 10년 전 | 681 | ||
| 7669 |
mashmellow
|
10년 전 | 1240 | |
| 7668 | 10년 전 | 729 | ||
| 7667 | 10년 전 | 1026 | ||
| 7666 |
senseme
|
10년 전 | 668 | |
| 7665 | 10년 전 | 523 | ||
| 7664 | 10년 전 | 1907 | ||
| 7663 |
mixx애교
|
10년 전 | 988 | |
| 7662 | 10년 전 | 1056 | ||
| 7661 |
hkhkah
|
10년 전 | 801 | |
| 7660 | 10년 전 | 1076 | ||
| 7659 |
커네드커네드
|
10년 전 | 946 | |
| 7658 |
바람돌이팡
|
10년 전 | 686 | |
| 7657 | 10년 전 | 1175 | ||
| 7656 | 10년 전 | 1587 | ||
| 7655 | 10년 전 | 1005 | ||
| 7654 |
개발짜증나
|
10년 전 | 868 | |
| 7653 |
네이비칼라
|
10년 전 | 889 | |
| 7652 |
밥먹고합시다
|
10년 전 | 819 | |
| 7651 |
플라이SINJI
|
10년 전 | 1522 | |
| 7650 |
개발짜증나
|
10년 전 | 1430 | |
| 7649 | 10년 전 | 460 | ||
| 7648 |
이미영ㅇㅇ
|
10년 전 | 881 | |
| 7647 | 10년 전 | 453 | ||
| 7646 | 10년 전 | 823 | ||
| 7645 | 10년 전 | 2333 | ||
| 7644 | 10년 전 | 829 | ||
| 7643 |
 돼지코구뇽 |
10년 전 | 2882 | |
| 7642 | 10년 전 | 1527 | ||
| 7641 | 10년 전 | 1150 | ||
| 7640 |
개발짜증나
|
10년 전 | 479 | |
| 7639 |
 AJFLDKVMEK |
10년 전 | 823 | |
| 7638 |
개발짜증나
|
10년 전 | 1144 | |
| 7637 | 10년 전 | 1565 | ||
| 7636 | 10년 전 | 2921 | ||
| 7635 | 10년 전 | 1711 | ||
| 7634 | 10년 전 | 1899 | ||
| 7633 | 10년 전 | 2358 | ||
| 7632 | 10년 전 | 3966 | ||
| 7631 |
JRevirthuum |
10년 전 | 1554 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기