[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자

· 17년 전 · 조회 2879 2879 · 댓글 6 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security

mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.

설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.

설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어

SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부

이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

pass : 검출되어도 필터링 하지 말고 통과

deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

status : 검출되거나 기타 이벤트발생시 반환할 에러

redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

exec : 검출되거나 기타 이벤트발생시 실행할 CGI

log : 로그를 남김

nolog : 로그를 남기지않음

SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환

SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김

SecFilterDebugLevel <log level (int)> :

0으로 설정하면 로그가 남지 않음

1. 치명적인 로그를 남기며

2~3 으로갈수록 자세한 정보를 남김

SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

ex) SecFilter “../

SecFilterSelective [VARIABLES] (REGULAR|string)

웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음

SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

해당체인에 대한 필터 액선을 지정할수 있음

실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다

1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.

# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

관리자

프로필 보기 이 회원 글보기

17년 전

아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.

<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>

아빠불당

프로필 보기 이 회원 글보기

17년 전

이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.

짱구야

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

듀학

프로필 보기 이 회원 글보기

17년 전

물량으로 들어오면??? LOAD가 많이 걸릴까요?

PhotoFly

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

덕분에 추가 했습니다..^^

실버라이언

프로필 보기 이 회원 글보기

17년 전

저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
12651	MySQL 종합쇼핑몰 솔루션 SHOPPINGOS Webagency FREE VERSION (KR+) 3	예쁜하루	2,994	17년 전
12650	JavaScript query 문자열 최대 길이	엑스엠엘	1,872	17년 전
12646	JavaScript 이미지 슬라이드 소스입니다(Ajax) 3	건다루	3,987	17년 전
141	SSH에서 리눅스 서버의 최대 대역폭을 확인 하는 방법이 있나요? 1	마냐	1,401	17년 전
140	자바(JAVA) 개발자 모집중입니다.	지엔소프트	1,115	17년 전
138	DNS를 설치하려는데... 1	보드타는찌니	1,229	17년 전
137	★★ 프로그래머 구합니다	choijinhee	1,108	17년 전
131	웹페이지가 빨리 뜨기위한 조건들이 어떻게 될까요? 5	미곰티	1,361	17년 전
130	[질문] 자바스크립트; window scroll과 div scroll 동기	엑스엠엘	1,734	17년 전
25048	캠타시아 레코더(버전 3.0) 사용법 - 한글 메뉴얼 1	실버도어	2,329	17년 전
12644	기타 특정 확장자만 찾아서 복사 1	관리자	2,407	17년 전
125	php를 배우는 초보입니다. 질문이.. 4	뽀뺑이	1,412	17년 전
122	에러가 계속나요 ~~ 답변 부탁드립니다. 2	김효신	1,158	17년 전
12641	기타 네이버 콤보스타일 메뉴입니다.~ 2	미곰티	2,428	17년 전
12635	JavaScript 네비게이션 소스 5	디오네	2,851	17년 전
12632	기타 서버간 데이터 교환 XMLRPC 2	June44	3,220	17년 전
29350	HTML 쓸만한 자바스크립트 소스 사이트[외국] 5	은아사랑	3,159	17년 전
12629	Linux 서버 관리자라면 요런것도~ 2	포대장	2,319	17년 전
29349	HTML 두 날짜의 차이를 년월일 시분초로 표현하기	건다루	3,741	17년 전
12628	JavaScript 테이블,컬럼 comments (정보관리테이블만들기)	건다루	3,163	17년 전
29348	HTML [UNIX,LINUX] oracle client 설치하기	건다루	5,490	17년 전
12627	MySQL mysql 연결	건다루	2,645	17년 전
12626	기타 리눅스 Vnc클라이언트에서 Alt-Tab 쓰기	건다루	1,848	17년 전
12623	JavaScript 시간별이미지출력 이것좀봐주세요!~~ 2	뚝이	1,922	17년 전
25047	웹 네비게이션 관렴 문서 2개	듀학	1,759	17년 전
25045	사이트 평가 툴 1	듀학	1,695	17년 전
25041	화면 설계서 3	듀학	2,755	17년 전
25040	웹 기획 필요한 4 가지	듀학	1,879	17년 전
25038	웹 켄텐츠 확보 전략 1 - 4 1	듀학	1,563	17년 전
25037	웹 기획 문서 - 1	듀학	2,058	17년 전
117	에러좀 찾아주세요 4	stuartkim	1,121	17년 전
25036	생활계획표	태 인	1,655	17년 전
12620	Flash 플래시의 화면을 PHP의 GD라이브러리를 이용하여 JPG로 출력 2	관리자	2,865	17년 전
12618	Linux 리눅스 팁: cron과 at를 사용한 작업 일정 관리 (한글) 1	건다루	2,110	17년 전
12617	기타 amboard를 통해 본 class view	웹도어	1,803	17년 전
12614	기타 캐쉬백메뉴 2	진Jin	2,019	17년 전
12612	JavaScript 배열을이용한이동 1	진Jin	1,310	17년 전
12608	JavaScript 3dMax를이용한메뉴 3	진Jin	1,700	17년 전
12606	기타 눈동자 1	진Jin	1,206	17년 전
12605	기타 눈내리는효과	진Jin	1,764	17년 전
29347	HTML 심장박동효과	진Jin	1,783	17년 전
12604	JavaScript 곰장어	진Jin	1,031	17년 전
12597	MySQL [강좌] [PHP동영상강좌] PHP기초에서 중급(?) 까지.. (전체 49강) 6	신재욱	3,133	17년 전
12595	MySQL MySQL 형변환 함수 1	건다루	4,307	17년 전
12594	MySQL Mysql 백업 팁	건다루	2,453	17년 전
12593	MySQL MySQL PASSWORD() 함수의 복호화! 팁!	건다루	7,455	17년 전
12589	JavaScript AjAX UI Components (Ver. Stable Release 1.0.1a) 3	건다루	3,816	17년 전
12585	기타 구글 API를 활용한 뉴스 목록 가져오기 3	건다루	4,150	17년 전
29346	HTML 외부 문서 불러오기	건다루	2,412	17년 전
12584	Flash [리눅스 Linux lpic]리눅스 설치시 유용한 10가지 팁	건다루	2,876	17년 전
12582	PHP apache의 httpd.conf 설정 팁 1	건다루	3,621	17년 전
12581	기타 Apache AXIS를 이용한 웹서비스 강좌(팁)	건다루	3,991	17년 전
12580	JavaScript 윈도우2003 + Apache 를 위한 SSL 보안서버 구축 팁	건다루	3,150	17년 전
12578	JavaScript AJAX 소스제공 사이트들 입니다. 1	건다루	3,136	17년 전
12576	MySQL 쿼리속도 향상과 효율적인 게시판 쿼리 1	건다루	3,283	17년 전
29345	HTML Flex멀티업로드 & HttpHandler	건다루	2,455	17년 전
12575	JavaScript ORACLE_CATALOG	건다루	2,047	17년 전
12574	기타 JAVA에서 ORACLE로 배열넘기기	건다루	3,096	17년 전
12573	MySQL ms-sql과 mysql에서 varchar와 char의 차이점	건다루	3,240	17년 전
29344	HTML 오라클 SQL 기본 간단 정리	건다루	4,603	17년 전
115	SSL ? SSO 1	가쉿	1,577	17년 전
12572	기타 오른쪽 마우스 금지 스크립트	건다루	2,609	17년 전
12570	기타 쿠키를 이용한 레이어 공지창 (오늘 하루 열지 않음 기능을 레이어로) 1	건다루	2,682	17년 전
29343	HTML 레이어를 클릭하면 순서가 바뀌는거에요	건다루	1,893	17년 전
29342	HTML 셀렉트 박스 내용을 레이어로 표현	건다루	2,211	17년 전
12569	JavaScript 다모임 - 플레이어 입니다(wmv)	건다루	1,823	17년 전
12567	JavaScript 디렉토리서비스 소스 입니다. 1	건다루	2,358	17년 전
29337	JavaScript 구인 구직 사이트 소스에요~ 4	건다루	3,764	17년 전
12566	JavaScript 설문조사 소스입니다. 참고하세요.	건다루	3,875	17년 전
12564	JavaScript ASP - FSO 객체 정리한 파일입니다. 많은 도움이 될거에요~ 1	건다루	2,074	17년 전
112	완전 궁금한 질문 2	스위치	1,352	17년 전
107	RSS(XML) 리더 소개 좀 해 주세요. 4	엑스엠엘	1,490	17년 전
104	한글도메인 접속 오류..? 2	FESYMAN	1,632	17년 전
101	서브메뉴 인클루드에 대해서.. 2	뽀뺑이	1,613	17년 전
96	php 버전 4.4.5 에서는 2차 배열이 안먹히나요? 4	보드타는찌니	1,376	17년 전
94	html 코드에서 문자열 자르기 궁금합니다. 1	곤밥	1,518	17년 전
93	한글도메인 접속오류	FESYMAN	1,338	17년 전
12563	MySQL Implement Oracle's rownum using mysql	엑스엠엘	1,832	17년 전
12559	정규표현식 APM 설치 mysql 4.1.x + php 4.4.x + apache 1.3.x 3	관리자	2,736	17년 전
88	그누보드로만든게시판이 외부침입자에게 자꾸뚫립니다 4	꾸러기님	1,832	17년 전
85	mysql 에서 중문 정렬문제 2	comet	1,381	17년 전
12558	기타 타이프 치듯이 텍스트가 나타나는 자바스크립트입니다	넥스트스텝	1,670	17년 전
29336	HTML Live Clock 스크립트 - 현재 시간	넥스트스텝	2,318	17년 전
29333	HTML 버튼소리나는메뉴 2	마이다링	1,939	17년 전
84	방문자 카운트 문제 도와 주세요...	은사시나무	1,254	17년 전
29329	HTML 초보자를 위한 포토샵 강좌 63 3	갈색야생마	5,890	17년 전
12556	기타 초보자를 위한 포토샵 강좌 62 1	갈색야생마	3,272	17년 전
29327	HTML 초보자를 위한 포토샵 강좌 61 1	갈색야생마	3,172	17년 전
12554	기타 초보자를 위한 포토샵 강좌 60 1	갈색야생마	2,589	17년 전
12552	기타 초보자를 위한 포토샵 강좌 59 1	갈색야생마	2,769	17년 전
12549	기타 초보자를 위한 포토샵 강좌 58 2	갈색야생마	2,718	17년 전
12545	기타 초보자를 위한 포토샵 강좌 57 3	갈색야생마	3,221	17년 전
12544	기타 초보자를 위한 포토샵 강좌 56	갈색야생마	2,348	17년 전
29325	HTML 초보자를 위한 포토샵 강좌 55 1	갈색야생마	2,463	17년 전
12542	기타 초보자를 위한 포토샵 강좌 54 1	갈색야생마	2,526	17년 전
12541	기타 초보자를 위한 포토샵 강좌 53	갈색야생마	2,516	17년 전
29324	HTML 초보자를 위한 포토샵 강좌 52	갈색야생마	2,654	17년 전
12540	JavaScript 초보자를 위한 포토샵 강좌 51	갈색야생마	3,180	17년 전
12539	기타 초보자를 위한 포토샵 강좌 50	갈색야생마	2,686	17년 전
12538	기타 초보자를 위한 포토샵 강좌 49	갈색야생마	1,423	17년 전

이전 다음

62 63 64 65 66

전체 목록