[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자

· 17년 전 · 조회 2878 2878 · 댓글 6 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security

mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.

설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.

설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어

SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부

이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

pass : 검출되어도 필터링 하지 말고 통과

deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

status : 검출되거나 기타 이벤트발생시 반환할 에러

redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

exec : 검출되거나 기타 이벤트발생시 실행할 CGI

log : 로그를 남김

nolog : 로그를 남기지않음

SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환

SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김

SecFilterDebugLevel <log level (int)> :

0으로 설정하면 로그가 남지 않음

1. 치명적인 로그를 남기며

2~3 으로갈수록 자세한 정보를 남김

SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

ex) SecFilter “../

SecFilterSelective [VARIABLES] (REGULAR|string)

웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음

SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

해당체인에 대한 필터 액선을 지정할수 있음

실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다

1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.

# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 6개

관리자

프로필 보기 이 회원 글보기

17년 전

아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.

<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>

아빠불당

프로필 보기 이 회원 글보기

17년 전

이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.

짱구야

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

듀학

프로필 보기 이 회원 글보기

17년 전

물량으로 들어오면??? LOAD가 많이 걸릴까요?

PhotoFly

프로필 보기 이 회원 글보기

17년 전

좋은 정보 감사합니다...

덕분에 추가 했습니다..^^

실버라이언

프로필 보기 이 회원 글보기

17년 전

저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
12452	JavaScript 마우스를 따라다니는 그림	자인	1,170	17년 전
40	네이버 처럼 실시간으로 신문사로 신문기사 받아오기.. 2	곰돌이1	1,591	17년 전
25015	ASCIIcode표 1	휘날리며	1,668	17년 전
12447	Flash [질문] 랜덤으로 움직이는 무비클립을 영역밖으로 이동할 수 있는 방법이 있을까요? 4	흠..	1,808	17년 전
12446	JavaScript SQLPLUS & PLSQL 기초	이룽	2,943	17년 전
12445	JavaScript PLSQL이란	이룽	2,079	17년 전
29296	HTML 동적 INPUT 박스	June44	1,760	17년 전
12440	기타 메뉴 4	끝없는사랑	2,095	17년 전
12438	Flash 창밖에 풍경 1	끝없는사랑	1,805	17년 전
12437	JavaScript 우분투 root관리자 접속 방법 (펌)	rino	3,340	17년 전
29294	HTML 우키막기 1	난늘좋아	1,521	17년 전
35	latest() sql 4	엑스엠엘	1,645	17년 전
32	고수님들! 해결 좀 부탁드립니다. 메인화면에 공지사항이 안보이네요~~ 2	사랑합니다	1,362	17년 전
12434	JavaScript tar로 묶을때 특정 디렉토리나 파일 포함하지 않고 묶기 2	우론지	2,174	17년 전
12433	Flash 도스상에서 플렉스 사용하기	우론지	3,123	17년 전
12432	기타 INPUT 숫자만 입력받기	June44	2,264	17년 전
29293	HTML 컨텐츠 팝업 출력 소스	June44	1,721	17년 전
29	[php질문]세션 로그아웃되는 문제 (php소스에서처리가능한가요?) 2	꽃순이	2,973	17년 전
12431	jQuery selectbox 대용으로 사용가능한 jquery popup 플러그인	유창화	4,419	17년 전
12428	기타 플래쉬 주변이 점선이 생기는 것을 막아줍니다. 2	조나단리	1,735	17년 전
12421	jQuery JQuery + wSlide 를 이용한 슬라이딩 6	유창화	3,234	17년 전
29292	HTML 시계	jeans	1,561	17년 전
12411	기타 CSS hack 정리 9	mando	3,472	17년 전
12402	jQuery JQuery + JQchart + Canvas 로 라인 그래프 그리기 8	유창화	5,831	17년 전
27	헉........ 1	June44	1,412	17년 전
29290	HTML 금액입력시 한글로 변환하여 표시 1	June44	2,146	17년 전
12400	Flash [질문] 페이지 인식 시킬때 플래시 테두리 회색라인 1	뽀뺑이	1,779	17년 전
24	플래쉬파일로 2	심심맨닷컴	1,520	17년 전
12397	PHP 이번 달 달력 출력 2	엑스엠엘	2,408	17년 전
12396	JavaScript 동적 테이블 추가,삭제	June44	2,615	17년 전
21	서버에러메세지 관련 질문입니다 2	Tree	1,583	17년 전
12391	Flash 웹페이지 미리보기 snapshot 활용하기 4	유창화	2,674	17년 전
12390	기타 랜덤 배너(가로/세로)를 출력하는 php source	RedRiverFisher	3,162	17년 전
18	php질문좀 하겠습니다. 2	심심맨닷컴	1,517	17년 전
16	듀얼 모니터에서 A모니터와 B모니터 풀화면으로 창을 여는 방법이 없을까요? 1	eclub	1,931	17년 전
12377	Flash 쇼핑몰에서 많이 쓰는 자동 슬라이드 12	뿅망치	3,836	17년 전
12373	Flash [질문] 이 책장을 넘기는 효과의 플래시효과는 어떻게 구현하는걸까요? 3	깜장고무신	4,466	17년 전
13	소스 syntex error 질문입니다.(초초보) 2	stuartkim	1,862	17년 전
9	소스 php 질문(초초보) 3	stuartkim	1,720	17년 전
12372	Flash 프로그램 소개:: php등 source code library	hanpedro	2,660	17년 전
12371	기타 javascript 로 구현한 php 함수	곱슬최씨	1,841	17년 전
12363	MySQL 서버에서 mysql euckr과 utf8 같이 사용하기 7	하이하바	3,927	17년 전
1	어떻게 하면... 7	하악하악	1,633	17년 전
13432	PHP php5.3 으로 업그레이드 했는데 그누보드가 안뜨네여.. 1	맹가이버	1,916	16년 전
12362	JavaScript vista에서 한글 php 매뉴얼 chm파일이 안 보일떄	hanpedro	2,248	17년 전
12360	기타 홈페이지에 쓸만한 자바스크립트 1	새실	2,099	17년 전
12355	기타 리눅스 실시간 트래픽 모니터링 하기 4	cmpanel	3,556	17년 전
25014	대학교 - 프로그래밍 결과 보고서	leeLook	1,575	17년 전
29287	HTML 광각렌즈로 촬영한 사진 왜곡현상 보정하기-동영상강좌 2	행복해	2,645	17년 전
12352	기타 히스토리 브러쉬를 이용해서 특정부위만 강조-동영상강좌 2	행복해	1,627	17년 전
12349	기타 레벨과 블렌딩모드로 노을사진 만들기-동영상강좌 2	행복해	1,896	17년 전
29279	HTML 기상청 날씨정보 XML 7	쵸파	7,415	17년 전
12344	기타 네이버로그인 4	재경아빠	1,989	17년 전
12340	기타 홈페이지에 날씨배너 삽입하기 (케이웨더) 3	뿅망치	4,080	17년 전
12335	기타 xml 연동 웹상에서 이미지 안보일때... 도와주세요 4	지러유	2,414	17년 전
12333	기타 자신의 홈페이지에 (검색,사전,로또,주식) 통합버전을 넣어보자. 1	권대혁	2,423	17년 전
12331	기타 자신의 홈피에 통합 검색 순위 (검색어, 음악, 영화, 도서)를 달아보자. 1	권대혁	2,141	17년 전
29273	HTML 자신의 홈피에 날씨를 달아보자. 5	권대혁	2,184	17년 전
12330	PHP 세션만을 이용한 현재 접속자. 로케이션 표시	유창화	2,609	17년 전
12329	기타 [펌] ant & red5 설치법	관리자	3,205	17년 전
12328	MySQL [펌] 리눅스에 java(자바) 와 tomcat(톰켓) 설치	관리자	5,315	17년 전
12324	JavaScript 홈피 사진 올리는법 사진줄이 는법 3	플래시007	2,769	17년 전
12323	MySQL MySQL 자동으로 dump 받기	cmpanel	2,690	17년 전
12318	MySQL 쿼리문 해석좀 부탁드립니다 4	양민	2,539	17년 전
12316	기타 이번주 일~토 날짜 출력~ 1	June44	1,787	17년 전
12313	JavaScript 이미지에 박스 넣기 2	유창화	2,190	17년 전
12310	Flash [펌] RED5 파헤치기 2	관리자	5,299	17년 전
12309	JavaScript php 파일을 html 확장자로 사용하기	cmpanel	3,011	17년 전
12307	JavaScript 아파치 보안 팁 [외부에서 아파치정보 못 보게하기] 1	cmpanel	2,574	17년 전
12303	기타 리눅스서버 보안팁 [tmp 보안세팅] 3	cmpanel	3,249	17년 전
12296	JavaScript SSH 공격막아내기 방법 1 6	cmpanel	2,464	17년 전
12291	MySQL php 보안팁 [php.ini] - 필수보안 사항 4	cmpanel	2,824	17년 전
12280	Flash 플래시 배너 소스 10	소푸산	5,856	17년 전
12277	PHP 디렉토리 내의 이미지보기(겔러리) 소스 입니다. 2	lbw	2,606	17년 전
12275	MySQL [펌] 사용자 계정 트래픽 제한 하기 1	Piece	2,008	17년 전
29272	HTML JavaScript MD5 사용하기~	June44	2,636	17년 전
12274	기타 휠로 이미지 크기 제어	중명	1,465	17년 전
12260	Flash 구글 날씨 api를 이용한 날씨 보여주기 13	유창화	9,789	17년 전
12252	기타 무료 설치형 웹하드 큐하드(베타) V1.0 7	큐툴즈	4,445	17년 전
12250	MySQL [펌] FTP 서버 보안, 이것만은 꼭 챙깁시다. 1	관리자	3,273	17년 전
12248	JavaScript fedora core 3에서 GPG-KEY 를 다운로드 받지 않고 yum update하는 방법 1	관리자	1,799	17년 전
29267	HTML ZMLSE(자랩메타로컬검색엔진) 무료소스 4	총무	3,592	17년 전
12245	기타 세션을 기준으로 한 간단한 현재 접속자 2	유창화	2,271	17년 전
29266	HTML 드림위버에서 html소스를 최적화시키기	뿅망치	3,717	17년 전
29261	HTML 그림안에 투명텍스트박스 넣기... 4	e엔시	5,167	17년 전
12239	Flash 플래시점선없애주는 자바스크립트 5	뿅망치	3,821	17년 전
12238	Flash [질문] 플래시 테두리 제거 질문이요..ㅠㅠ	올렛	2,666	17년 전
29251	HTML 숫자 100이하 절사 9	관리자	2,928	17년 전
12236	기타 이메일 추출만 하고싶습니다!!!! 1	오리7	2,435	17년 전
12231	기타 내사이트에 '네이버 하루 동안 가장 많이 본 뉴스' 를 달자...... 4	유창화	2,774	17년 전
12228	기타 답변]버튼클릭하면 무비클립이 나오게 하고싶어요.. 2	porgy	1,887	17년 전
12214	정규표현식 [펌] PHP 코드를 최적화하는 40가지 팁 (번역) 13	관리자	3,426	17년 전
12211	Flash 플래시무비를 EXPLORE 창에서 한번 클릭 하여야 프리시 버튼이 작동 합니다. 2	컴퓨터기술자	2,128	17년 전
12210	MySQL ..)아랫님.. mysql 버젼확인 (SQL문장)..More	FreeMax	2,256	17년 전
29248	HTML 웹컬러(WebColor) 를 RGB 로 변경 2	곱슬최씨	2,072	17년 전
29247	HTML 유닉스계열의 쉘 명령어 중에 디렉토리 용량을 체크하는 프로그램	짱돌	3,039	17년 전
25010	사이트 가입 리스트 3	귀여운현호	1,989	17년 전
12208	JavaScript file_put_contents() 함수 1	태양의서쪽	2,654	17년 전
12207	MySQL bash shell의 환경설정 의미와 그 예	나스카	3,860	17년 전
12202	MySQL [질문] ssh에서 mysqldump명령어 4	힘내세요	4,555	17년 전

이전 다음

64 65 66 67 68

전체 목록