[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자

· 17년 전 · 조회 2877 2877 · 댓글 6 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security

mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.

설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.

설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어

SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부

이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

pass : 검출되어도 필터링 하지 말고 통과

deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

status : 검출되거나 기타 이벤트발생시 반환할 에러

redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

exec : 검출되거나 기타 이벤트발생시 실행할 CGI

log : 로그를 남김

nolog : 로그를 남기지않음

SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환

SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김

SecFilterDebugLevel <log level (int)> :

0으로 설정하면 로그가 남지 않음

1. 치명적인 로그를 남기며

2~3 으로갈수록 자세한 정보를 남김

SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

ex) SecFilter “../

SecFilterSelective [VARIABLES] (REGULAR|string)

웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음

SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

해당체인에 대한 필터 액선을 지정할수 있음

실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다

1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.

# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

관리자

프로필 보기 이 회원 글보기

17년 전

아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.

<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>

아빠불당

프로필 보기 이 회원 글보기

17년 전

이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.

짱구야

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

듀학

프로필 보기 이 회원 글보기

17년 전

물량으로 들어오면??? LOAD가 많이 걸릴까요?

PhotoFly

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

덕분에 추가 했습니다..^^

실버라이언

프로필 보기 이 회원 글보기

17년 전

저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
12537	기타 초보자를 위한 포토샵 강좌 48	갈색야생마	2,839	17년 전
29323	HTML 초보자를 위한 포토샵 강좌 47	갈색야생마	1,584	17년 전
12536	JavaScript 초보자를 위한 포토샵 강좌 46	갈색야생마	1,334	17년 전
12535	기타 초보자를 위한 포토샵 강좌 45	갈색야생마	2,005	17년 전
12534	기타 초보자를 위한 포토샵 강좌 44	갈색야생마	1,456	17년 전
12533	기타 초보자를 위한 포토샵 강좌 43	갈색야생마	1,393	17년 전
29322	HTML 초보자를 위한 포토샵 강좌 42	갈색야생마	1,334	17년 전
12532	기타 초보자를 위한 포토샵 강좌 41	갈색야생마	1,550	17년 전
12531	기타 초보자를 위한 포토샵 강좌 40	갈색야생마	2,045	17년 전
12530	기타 초보자를 위한 포토샵 강좌 39	갈색야생마	1,426	17년 전
29321	HTML 초보자를 위한 포토샵 강좌 38	갈색야생마	1,399	17년 전
12529	JavaScript 초보자를 위한 포토샵 강좌 37	갈색야생마	1,202	17년 전
12528	기타 초보자를 위한 포토샵 강좌 36	갈색야생마	1,429	17년 전
12527	기타 초보자를 위한 포토샵 강좌 35	갈색야생마	1,166	17년 전
12526	기타 초보자를 위한 포토샵 강좌 34	갈색야생마	1,295	17년 전
29320	HTML 초보자를 위한 포토샵 강좌 33	갈색야생마	1,554	17년 전
12525	JavaScript 초보자를 위한 포토샵 강좌 32	갈색야생마	1,389	17년 전
12524	기타 초보자를 위한 포토샵 강좌 31	갈색야생마	1,286	17년 전
12523	기타 초보자를 위한 포토샵 강좌 30	갈색야생마	1,254	17년 전
29319	HTML 초보자를 위한 포토샵 강좌 29	갈색야생마	1,370	17년 전
12522	JavaScript 초보자를 위한 포토샵 강좌 28	갈색야생마	1,143	17년 전
12521	기타 초보자를 위한 포토샵 강좌 27	갈색야생마	1,194	17년 전
12520	기타 초보자를 위한 포토샵 강좌 26	갈색야생마	1,228	17년 전
12519	기타 초보자를 위한 포토샵 강좌 25	갈색야생마	1,299	17년 전
29318	HTML 초보자를 위한 포토샵 강좌 24	갈색야생마	1,324	17년 전
12518	JavaScript 초보자를 위한 포토샵 강좌 23	갈색야생마	1,336	17년 전
12517	기타 초보자를 위한 포토샵 강좌 22	갈색야생마	1,301	17년 전
12516	기타 초보자를 위한 포토샵 강좌 21	갈색야생마	1,621	17년 전
29315	HTML 레이어 달력... 2	조정영	2,948	17년 전
25032	계약서 웹디자인 재택근무계약서 3	깨찰빵	3,347	17년 전
25030	경력증명서 1	디렉터	1,441	17년 전
25028	계약서 매매계약서 1	디렉터	1,536	17년 전
25027	생활속에 유익한 금전차용증	디렉터	1,345	17년 전
25026	[엑셀]만년달력입니다.(월)	디렉터	2,105	17년 전
25024	[엑셀]만년달력입니다.(년도별) 1	디렉터	3,019	17년 전
25022	손익계산서1 1	디렉터	1,365	17년 전
80	php 질문입니다. (초초보) 3	가리마	1,354	17년 전
29314	HTML 초보자를 위한 포토샵 강좌 20	갈색야생마	1,354	17년 전
12515	JavaScript 초보자를 위한 포토샵 강좌 19	갈색야생마	1,218	17년 전
12514	기타 초보자를 위한 포토샵 강좌 18	갈색야생마	1,410	17년 전
12513	기타 초보자를 위한 포토샵 강좌 17	갈색야생마	1,469	17년 전
12512	기타 초보자를 위한 포토샵 강좌 16	갈색야생마	1,274	17년 전
29313	HTML 초보자를 위한 포토샵 강좌 15	갈색야생마	2,561	17년 전
12511	JavaScript 초보자를 위한 포토샵 강좌 14	갈색야생마	1,305	17년 전
12510	기타 초보자를 위한 포토샵 강좌 13	갈색야생마	1,572	17년 전
12509	기타 초보자를 위한 포토샵 강좌 12	갈색야생마	1,453	17년 전
12508	기타 초보자를 위한 포토샵 강좌 11	갈색야생마	1,759	17년 전
12506	기타 초보자를 위한 포토샵 강좌 10 1	갈색야생마	1,778	17년 전
25021	계약서 인터넷업무제휴계약서	디렉터	1,797	17년 전
25019	계약서 저작권 양도계약서 1	디렉터	1,848	17년 전
25017	계약서 업무계약서 1	디렉터	1,510	17년 전
78	MYSQL고수님들 도와주세요... 흑흑흑 1	리일혁	1,594	17년 전
12505	기타 초보자를 위한 포토샵 강좌 9	갈색야생마	1,506	17년 전
29311	HTML 초보자를 위한 포토샵 강좌 8 1	갈색야생마	1,846	17년 전
12504	JavaScript 초보자를 위한 포토샵 강좌 7	갈색야생마	1,748	17년 전
12503	기타 초보자를 위한 포토샵 강좌 6	갈색야생마	1,546	17년 전
12502	기타 초보자를 위한 포토샵 강좌 5	갈색야생마	1,730	17년 전
12501	기타 초보자를 위한 포토샵 강좌 4	갈색야생마	1,394	17년 전
29310	HTML 초보자를 위한 포토샵 강좌 3	갈색야생마	1,623	17년 전
12500	JavaScript 초보자를 위한 포토샵 강좌 2	갈색야생마	1,941	17년 전
12499	기타 초보자를 위한 포토샵 강좌 1	갈색야생마	2,775	17년 전
12496	기타 iconv 활용하기 2	엑스엠엘	1,982	17년 전
75	하수를 도와주세요 ㅠㅠ 2	얼뚱이	1,388	17년 전
12495	JavaScript RED5 Documentation PDF	관리자	1,943	17년 전
12491	MySQL 모바일 게시판 ANYBBS PHP 버전 3	벅스	2,400	17년 전
12489	기타 파일을 이미지로 만들기 1	김무게	1,558	17년 전
73	퀵메뉴 무한 스크롤 안되게 하는 법좀 가르쳐주세요~~ 1	아제아제	2,315	17년 전
12488	기타 부드러운 움직임 2	sini117	1,749	17년 전
12487	기타 부드러운 움직임	sini117	1,451	17년 전
71	질문은 아니지만.. 1	nooree	1,308	17년 전
12486	MySQL Data Type Storage Requirements	관리자	1,983	17년 전
12479	JavaScript [펌] 웹방화벽 mod_security 다운로드 및 설정 6 현재글	관리자	2,878	17년 전
29308	HTML 이미지미리보기시 라이트박스플러스 사용하기 1	유창화	2,492	17년 전
62	php explode함수 질문 (도와주세요 ㅠㅠ) 8	아제아제	1,518	17년 전
12476	기타 apache 재시작 2	꽃순이	2,864	17년 전
12475	MySQL 윈도우 Mysql 시동 & 중지 명령어	꽃순이	2,401	17년 전
12474	MySQL mysql 기본 사용법	꽃순이	2,747	17년 전
12471	MySQL mysql 기본 사용법 2	꽃순이	2,762	17년 전
12470	MySQL mysql 버전확인	꽃순이	2,541	17년 전
12467	MySQL 페도라 설치후 mysql이 원격으로 접속이 안될때 2	꽃순이	2,362	17년 전
12465	기타 cgi 세팅 - httpd.conf 1	꽃순이	1,712	17년 전
12463	MySQL mysql5 euckr 덤프 옵션 1	꽃순이	2,451	17년 전
12462	MySQL Fedora Core 6(x86_32) + DNS + sendmail + dovecot + APM(RPM) + APM(SOURCE COMPILE)	꽃순이	3,939	17년 전
12461	기타 입체분할 액션스크립트	10년째초짜	1,818	17년 전
61	php xml파서인데 xml문자셋타입이 UTF-8이고 서버및 DB 타입은 EUC-KR입니다. 한글깨짐 및 에러가 나오는데 수정좀..	곰돌이1	3,902	17년 전
54	게시판리스트를 엑셀로 다운받으면 이상하게 됩니다.. 6	명함아이	1,833	17년 전
46	문자열 자르기에 대한 질문일것 같습니다. 7	아길이	1,721	17년 전
12458	Flash [질문] 플래쉬 영역밖으로도 메뉴가 보이는거 아시는분~ 2	사다드	2,061	17년 전
12456	기타 네이버인기검색어 내사이트에 아이프레임으로 넣기 1	유창화	2,465	17년 전
43	자바스크립 고수님 들..ㅠ.ㅠ 도와주세요.. 2	rino	1,417	17년 전
12455	JavaScript 전자계산기 스크립트	자인	1,763	17년 전
29304	HTML 웹페이지 프린트하는 스크립트 3	자인	2,324	17년 전
29303	HTML 자동새로고침	자인	1,796	17년 전
29302	HTML 스타크래프트 로딩 스크립트	자인	1,750	17년 전
29300	HTML 미디어 연주기 소스 1	자인	1,534	17년 전
12454	기타 메일 폼 스크립트	자인	1,380	17년 전
29299	HTML status바 반짝반짝	자인	1,335	17년 전
29298	HTML 메뉴가 하늘에서 뚝뚝 떨어집니다.	자인	1,149	17년 전
12453	JavaScript 텍스트 이동(물흐르듯이)	자인	1,139	17년 전
29297	HTML 멀티플 시계스크립트	자인	1,166	17년 전

이전 다음

63 64 65 66 67

전체 목록