SQL > MYSQL - Tip&Tech > modsecurity 설치 방법!!
 
SQL
MYSQL
MS-SQL
ORACLE
 
 
MYSQL - Tip&Tech
  HOME > SQL > MYSQL - Tip&Tech
 
작성일 : 17-08-11 13:25
modsecurity 설치 방법!!
 글쓴이 : 덩벙이 (211.♡.155.10)
조회 : 74   추천 : 0   비추천 : 0  

사용버전 : modsecurity v2.8 , 아파치 버전 2.2.24(설치 위치  /usr/local/apache2.2)

https://www.modsecurity.org/download.html

 

사용자 삽입 이미지



패키지 설치 

yum -y install pcre-devel.x86_64

yum -y install apr-util-devel


그외 필요한 패키지 및 설치 정보는 아래 링크에서 확인
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_Apache

 

modsecurity 설치

tar zxvf modsecurity-2.8.0.tar.gz

cd modsecurity-2.8.0

./configure  --with-apxs=/usr/local/apache2.2/bin/apxs


make

make install




Cor Rule Set 다운

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

사용자 삽입 이미지


unzip SpiderLabs-owasp-modsecurity-crs-2.2.9-5-gebe8790.zip

mv SpiderLabs-owasp-modsecurity-crs-ebe8790  /usr/local/apache2.2/conf/crs

 

cd  /usr/local/apache2.2/conf/crs

cp  modsecurity_crs_10_setup.conf.example  modsecurity_crs_10_setup.conf

 

ln -s /usr/local/apache2.2/conf/crs/modsecurity_crs_10_setup.conf  activated_rules/modsecurity_crs_10_setup.conf




##아래 명령어는 한줄로 입력

for f in `ls base_rules/` ; do  ln -s /usr/local/apache2.2/conf/crs/base_rules/$f activated_rules/$f ; done

for f in `ls optional_rules/ | grep comment_spam` ; do  ln -s /usr/local/apache2.2/conf/crs/optional_rules/$f activated_rules/$f ; done

 

 

 

httpd.conf 에 아래 내용 추가

LoadModule security2_module modules/mod_security2.so

<IfModule security2_module>

#                Include conf/crs/modsecurity_crs_10_setup.conf

                Include conf/crs/activated_rules/*.conf

</IfModule>


주석되어 있는 mod_unique_id.so 는 주석을 해제 한다
# LoadModule unique_id_module modules/mod_unique_id.so 

 



modsecurity_crs_10_setup.conf  에서 아래 내역을 변경한다, 아래 처럼 auditlog 를 추가
(아래 기본 환경설정 및 지시자 의 2번 을 참조


원본
SecDefaultAction "phase:1,deny,log"
SecDefaultAction "phase:2,deny,log"


수정내역
SecDefaultAction "phase:1,deny,log,auditlog"
SecDefaultAction "phase:2,deny,log,auditlog"

 


아래 4개 옵션을 넣어준다.

SecRuleEngine On
SecAuditEngine On
SecAuditLog /usr/local/apache2.2/logs/modsec_audit.log
SecAuditLogParts ABCFHZ
SecDataDir /tmp

 

아파치 기동 후 정상적으로 로그가 쌓이는지 차단되는지를 확인 한다.

 

 

[추가 정보 ] 기본 환경설정 및 지시자(mod_security.conf)

1) SecRuleEngine On | Off | DetectionOnly

ModSecurity 기능을 활성화(enable) 시킨다.

o On : ModSecurity 기능 활성화

o Off : ModSecurity 기능 비활성화

o DetectionOnly : 활성화는 하지만 차단하지 않고 탐지만 한다.

  

2) SecAuditEngine On | Off | RelevantOnly

감사 로깅에 대한 설정을 구성한다.

o On : 모든 트랜젝션 로깅

o Off : 모든 트랜젝션 로깅하지 않음

o RelevantOnly : Error 또는, Warning 의 트랜젝션그리고 SecAuditLogRelevantStatus에 정의

된 상태코드와 일치하는 트랜젝션만 로깅

 

3) SecAuditLog logs/modsec_audit.log

감사 로그 파일의 경로를 정의한다.

) SecAuditLog /usr/local/apache2/logs/modsec_audit.log

 

4) SecAuditLogParts

로그 파일에 기록할 항목을 정의한다.   예) SecAuditLogParts ABCFHZ


         A audit log header (필수)
     
       B
 request header 

     
       C request body (request body가 존재하고 modsecurity request body를 검사하도록 설정되어 있는 경우에만)
            
       D보류중, response header의 중개 (현재 지원 안 됨)

  E response body 중간 단계(현재 modsecurity response body를 검사하며 감사로깅 엔진이
               이를 저장하게끔 설정되어 있는 경우에만)

         
F최종 response header
           
(마지막 컨텐츠 전달 과정에서 아파치에 의해 매번 추가 되는 날짜와 서버 헤더를 제외한)

       G
 
실제 response body(현재 지원 안됨)

         H감사 로그 트레일러


       I
  이 옵션은 C를 대체하는 옵션이다. multipart/form-data 인코딩이 사용되었을때를 제외한 
             모든 경우엔 C와 같은 데이터를 기록한다. 


        J보류중multipart/form-data 인코딩을 사용하는 파일 업로드에 대한 정보를 포함할 때 효과가 있다. 
      
        Z로그의 끝을 의미한다(필수)

 


5) SecAuditLogRelevantStatus REGEX]

감사로깅의 목적과 관련된 response 상태코드의 값을 설정한다.

매개변수에는 정규표현식이 들어간다.

) SecAuditLogRelevantStatus ^[45]

 

 

6) SecAuditLogType Serial | Concurrent
         
감사로깅 구조의 타입을 설정한다.

         o Serial - 모든 로그는 메인 로그파일에 저장된다일시적으로 편리할 순 있지만 
              하나의 파일에만 기록되기 때문에 느려질 수 있다.
         
o Concurrent - 로그가 각 트랜잭션 별로 나누어 저장된다.

             
이 방식은 로그파일을 원격 ModSecurity Console host로 보낼 때 사용하는 방식이다.

 

7) SecDefaultAction "log, auditlog, deny, status:403, phase:2, t:lowercase"

룰이 매칭되면 기본적으로 취할 행동을 정의한다 룰이 특정 액션들에 대한 개별 룰을

적용하거나 다른 SecDefaultAction이 정의되어있지 않다면 최초 지정된 SecDefaultAction의 설정을 따른다.
위의 예는 룰이 매칭 되었을 때 차단하며 로그를 남기고, 403 상태코드 페이페이지를 보여주며 필터링 단계는 “2”이다
기본적으로 대문자는 모두 소문자로 바뀌어 필터링 된다.

 

 8) SecRequestBodyAccess On | Off

Request 값에서 Body 부분에 대한 처리를 어떻게 할 것인지 구성한다.

o On : RequestBody 접근을 시도한다.

o Off : RequestBody 접근시도를 하지 않는다.

이 지시자는 Request 값에서의 POST_PAYLOAD를 검사할 때 필요하다. POST값을 필터링하기 위해서는 
phase:2
 REQUESET_BODY 변수/로케이션, 3가지가 모두 구성되어야만 처리가 가능

 

 

9) SecReponseBodyAccess On | Off

Response 값에서 Body 부분에 대한 처리를 어떻게 할 것인지 구성한다.

o On : ResponseBody 접근을 시도한다. (그러나 MIME 타입과 일치해야만 한다.)


 
 

Total 48
번호 제   목 글쓴이 날짜 추천 비추천 조회
48 myql 버전차이로 콘솔외부접속 pre-4.1.1 에러발생시 덩벙이 07-05 0 0 19
47 MySQL 5.x 버전에 복구시 TYPE=MyISAM Error 해결 방법 덩벙이 07-03 0 0 15
46 modsecurity 설치 방법!! (2) 덩벙이 08-11 0 0 72
45    modsecurity 설치 방법!! <apache 기반> 덩벙이 08-11 0 0 75
44    modsecurity 설치 방법!! 덩벙이 08-11 0 0 75
43    modsecurity 설치 방법!! 덩벙이 08-11 0 0 77
42    modsecurity 설치 방법!! 덩벙이 08-11 0 0 73
41    modsecurity 설치 방법!! 덩벙이 08-11 0 0 72
40 apache 웹방화벽 modsecurity용 웹설정 툴, Remo 덩벙이 08-11 0 0 75
39 [리눅스/유닉스] MySQL Proxy를 사용한 간단한 데이터베이스 로… 덩벙이 08-11 0 0 75
38 [Mysql] 프로시저 사용 예 덩벙이 08-09 0 0 81
37 MySQL 프로시져(PROCEDURE) 활용 샘플 소스 코드 덩벙이 08-09 0 0 72
36 mysqldump 시 압축해서 덤프 받는 방법 덩벙이 07-04 0 0 80
35 Too many open files 에러 처리 덩벙이 07-04 0 0 75
34 MySQL 런타임 상태 보기 덩벙이 07-04 0 0 74
33 MySQL 대소문자 구분하기 덩벙이 07-04 0 0 72
32 MySQL Too many open files 에러 처리 방법 출처: http://blog.… 덩벙이 07-04 0 0 83
31 PHP mysqldump 받아서 다운로드 하는 방법 덩벙이 07-04 0 0 79
30 PHP mysqldump 로 테이블 백업 받는 방법 덩벙이 07-04 0 0 81
29 MySQL 주별 통계 쿼리시 주의할 점 덩벙이 07-04 0 0 84
 1  2  3  
 
개인홈페이지 덤벙닷컴은 프로그래머와 디자이너위한 IT커뮤니티 공간입니다.
Copyright ⓒ www.dumbung.com. All rights reserved.