[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자

· 17년 전 · 조회 2880 2880 · 댓글 6 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security

mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.

설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.

설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어

SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부

이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

pass : 검출되어도 필터링 하지 말고 통과

deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

status : 검출되거나 기타 이벤트발생시 반환할 에러

redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

exec : 검출되거나 기타 이벤트발생시 실행할 CGI

log : 로그를 남김

nolog : 로그를 남기지않음

SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환

SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김

SecFilterDebugLevel <log level (int)> :

0으로 설정하면 로그가 남지 않음

1. 치명적인 로그를 남기며

2~3 으로갈수록 자세한 정보를 남김

SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

ex) SecFilter “../

SecFilterSelective [VARIABLES] (REGULAR|string)

웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음

SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

해당체인에 대한 필터 액선을 지정할수 있음

실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다

1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.

# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.

<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>

아빠불당

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.

짱구야

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

좋은 정보 감사합니다...

듀학

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

물량으로 들어오면??? LOAD가 많이 걸릴까요?

PhotoFly

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

좋은 정보 감사합니다...

덕분에 추가 했습니다..^^

실버라이언

프로필 보기 이 회원 글보기 이 회원의 댓글보기

17년 전

저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
13454	기타 json 사용시 엔터(newline) 넘길때 에러나는 경우 2	관리자	5,065	16년 전
29442	HTML php 에서 xml 자유롭게 쓰기 4	토마	2,303	16년 전
13451	기타 쇼핑몰 클릭 수량조절 2	웹자인	3,403	16년 전
13448	jQuery 자동등록방지코드 2	웹자인	2,638	16년 전
13446	기타 요일, 시간마다 다른 CSS 제어 1	넨네	1,553	16년 전
13445	jQuery ajax modal window (ajax 모달창)	관리자	5,345	16년 전
13442	jQuery 간단하게 Round, 그라디언트 처리하기!! 2	난빨라	2,461	16년 전
13439	PHP PHP 숫자 입력 유효성 체크 2	해피정	5,953	16년 전
13437	기타 [보완] 폼의 첫번째 입력박스에 포커스 주기 1	관리자	1,934	16년 전
13434	기타 만료된 페이지 만들기 2	관리자	4,015	16년 전
13429	MySQL group by 를 이용한 학생들 과목 총점, 평점 만들기 예제 2	듀크	3,024	16년 전
13425	기타 GD 를 이용한 테이블 포토 (imagecolorat) 3	RINIX	2,207	16년 전
13423	기타 iframe내의 id셀렉터 1	데니크레인	2,231	16년 전
13418	jQuery 탭메뉴 4	눈까리	4,409	16년 전
13410	기타 euc-kr 을 utf-8 파일로 일괄 변환하는 쉘 스크립트 7	관리자	3,289	16년 전
13408	기타 사업자 등록번호 체크 로직 1	띠링	2,825	16년 전
13407	기타 팝업창에서 opener창으로 post방식 submit()하기 예제	띠링	2,956	16년 전
13406	기타 수학 함수 모음	띠링	2,072	16년 전
29441	HTML 변수 함수 모음	띠링	1,758	16년 전
13405	JavaScript URL 함수 모음	띠링	1,673	16년 전
13404	기타 디렉토리 함수 모음	띠링	1,394	16년 전
13401	JavaScript 파일 함수 모음 2	띠링	1,666	16년 전
13400	기타 문자열 함수 모음	띠링	1,899	16년 전
13399	기타 날짜 및 시간 함수 모음	띠링	1,589	16년 전
13395	MySQL Mysql 날짜관련 함수 모음 3	heisher	4,837	16년 전
13391	jQuery jquery scrolling menu 3	부용	3,820	16년 전
29435	HTML 브라우저 안에 떠다니는 이미지 ~ (플로팅 광고) 5	아제아제	1,782	16년 전
13389	JavaScript 정규 표현식 입문서? "손에 잡히는 정규 표현식" 1	root	1,524	16년 전
13386	정규표현식 정규표현식 검사기 2	root	2,258	16년 전
13381	jQuery Jquery 체크박스 사용법 4	정권짱	4,525	16년 전
13377	Flash sql 인젝션 복구쿼리 3	카이루	3,538	16년 전
13370	JavaScript 페이지 자동이동하기 팁(여기 없는 거) 6	돌알터	2,574	16년 전
13367	MySQL mysql 유저 생성, 권한 부여 2	종현이	4,327	16년 전
13366	JavaScript 자바스크립트 쿠키 생성, 삭제	종현이	3,199	16년 전
13364	기타 현재 웹호스팅중이면 같은 서버에 호스팅 수 1	종현이	1,349	16년 전
13362	기타 넘겨온 변수의 이름을 추출하는 함수.. 1	heisher	1,369	16년 전
29432	HTML cursor:hand 손모양 스타일...... 2	heisher	2,032	16년 전
29428	HTML 엔터치면 다음칸으로 이동. 3	카이루	1,878	16년 전
13361	jQuery IBM 한국 jQuery 기술자료	root	2,556	16년 전
13360	기타 prototype.js를 위한 개발자 노트	root	2,228	16년 전
13358	기타 [펌] mod_rewrite 별도 설치 1	관리자	1,359	16년 전
13354	JavaScript 접속아이피로 접속국가 및 지역 확인 및 보안응용 (접속허가, 접속불가 등) GeoIP 3	ibsp	4,380	16년 전
13351	JavaScript 이미지 자동으로 사이즈 정해주는 방법은 어떻게 하나요? 2	냐옹냐옹	1,469	16년 전
29427	HTML input 박스에 enter 키를 치면 다른 input 박스로 넘어가기	Hope	1,777	16년 전
13346	기타 텍스트 필드 css 적용하기.. 4	눈까리	2,196	16년 전
13340	jQuery lightbox 수정 2차 완료 5	RINIX	3,830	16년 전
13337	jQuery jQuery Javascript Library v1.3.2 에 onmousewheel 이벤트 추가 하기..^^ 2	RINIX	2,725	16년 전
13334	기타 lightbox 를 가지고 수정중 1차 완료 올려 봅니다. 2	RINIX	1,481	16년 전
13328	jQuery 선물입니다. 5	쿤나인	4,008	16년 전
13326	JavaScript virtual hosts 1	Coolpis	1,384	16년 전
13325	기타 asp 글 삭제하기	카이루	1,572	16년 전
13324	기타 asp 글 수정하기	카이루	1,234	16년 전
13323	기타 asp 글읽기	카이루	1,707	16년 전
29426	HTML asp 목록보기	카이루	1,607	16년 전
13322	JavaScript asp 저장하기	카이루	1,620	16년 전
13321	기타 asp 글쓰기	카이루	1,419	16년 전
13315	기타 if문에 사용한 연산자 정리.. 5	카이루	2,174	16년 전
29424	HTML 저기..급한데요.. admin데이타를 삭제해버렸는데 혹시 복구 되나요? 1	해숙이	1,812	16년 전
13312	JavaScript 오픈 api 에 사용할 XML 파서 따끈한거 테스트 부탁드립니다....^^ 2	RINIX	1,959	16년 전
29422	HTML <form 안에 있는 checkbox를 radio 처럼 쓰기 1	엑스엠엘	2,172	16년 전
25114	임대차계약 해지 및 기타비용 지급 관련 내용증 1	a1system	1,461	16년 전
13308	jQuery [소개] jQuery LIightbox - 갤러리 최신글로 적합합니다. 3	엑스엠엘	2,300	16년 전
13307	기타 z-index 최고값 알아 내기	엑스엠엘	2,250	16년 전
13305	JavaScript if문 축약해 사용하기 1	제일생명	4,517	16년 전
13304	JavaScript 체크 상자 몇개 이상 채크시 경고창 및 개수이상 클릭못하게하기	TopSchooL	1,287	16년 전
25111	2007년 오픈소스SW 라이선스 가이드 2	보충교육	1,041	16년 전
29421	HTML 테이블 복사	잠자리똥꾸멍	2,001	16년 전
13301	기타 $.get 대신 $.post 권장 2	태양의서쪽	1,970	16년 전
13299	기타 1단계 <td>에만 접근하기 1	태양의서쪽	1,506	16년 전
13296	jQuery 별거는 아니지만 2	태양의서쪽	2,032	16년 전
13292	JavaScript [VIM] vim으로 소스코드 범위 설정하여 영역을 접고 펴기 3	똥싼너구리	2,264	16년 전
13291	기타 mod_vhost_dbd	엑스엠엘	1,380	16년 전
13290	JavaScript "웹표준에 관한 타입 선언"- 필요하신 분은 참고하세요...	티파니	1,729	16년 전
13289	정규표현식 정규표현식 요약본 바탕화면 이미지 (Wallpaper)	마냐	1,918	16년 전
13288	기타 JavaScript 요약본 바탕화면 이미지 (Wallpaper)	마냐	1,004	16년 전
13287	MySQL MySQL 요약본 바탕화면 이미지 (Wallpaper)	마냐	1,681	16년 전
13286	기타 PHP 요약본 바탕화면 이미지 (Wallpaper)	마냐	1,400	16년 전
13285	기타 goto_url 대용으로 사용할만한	홈이네	1,901	16년 전
13284	기타 아파치 설치문서	freedays	1,319	16년 전
29420	HTML utf8 한번에 변환프로그램 상위폴더파일까지 변환	헌이	2,197	16년 전
13283	JavaScript 글자 쪼개서 배열에 넣기	홈이네	1,877	16년 전
13277	jQuery jQuery 요약본 바탕화면 이미지 (Wallpaper) 5	관리자	5,860	16년 전
13274	PHP get 변수에서 원하는 값만 바꾸기 2	홈이네	1,908	16년 전
13266	MySQL MySQL 상태보기 (MySQL튜닝하기) 7	카이루	3,681	16년 전
13265	기타 항상 같은곳에 광고창 만들기	윈윈윈	1,464	16년 전
13262	기타 링크 관련 팁 예제 입니다. 2	RINIX	1,752	16년 전
13261	jQuery 링크 관련 활용	RINIX	2,062	16년 전
13259	MySQL Slow Query Log 1	엑스엠엘	2,604	16년 전
13254	JavaScript 폼의 첫번째 입력가능한 필드에 FOCUS 주기 4	관리자	2,301	16년 전
13250	기타 $_SERVER[HTTP_REFERER] 사용가능하게 하기 3	홈이네	2,750	16년 전
29419	HTML [펌] 1264 : Out of range value adjusted for column 'field' at row 1	관리자	2,985	16년 전
13242	기타 원격이미지 썸네일 수정본 7	유창화	3,005	16년 전
13241	기타 [VIM] 한글 깨질 때	똥싼너구리	1,813	16년 전
13236	기타 웹표준 팁 XHTML1.1 4	똥싼너구리	1,533	16년 전
13235	기타 [VIM] 으로 간단히 소스코드 Packing 하는법	똥싼너구리	1,408	16년 전
29418	HTML 레이어 좌표 이동-1	싸랑	1,722	16년 전
29417	HTML 프레임 제어속성	싸랑	1,202	16년 전
13234	기타 이미지 좌우로 이동 갤러리	싸랑	1,958	16년 전
13233	기타 QValidator - POST/GET으로 넘어오는 데이터를 검증해서 배열로 반환해주는 클래스	똥싼너구리	1,730	16년 전
13231	기타 부메뉴 나오게 하기 짜집기판... 1	카이루	1,603	16년 전

이전 다음

58 59 60 61 62

전체 목록