SQL > MYSQL - Tip&Tech > modsecurity 설치 방법!!
 
SQL
MYSQL
MS-SQL
ORACLE
 
 
MYSQL - Tip&Tech
  HOME > SQL > MYSQL - Tip&Tech
 
작성일 : 17-08-11 13:26
modsecurity 설치 방법!!
 글쓴이 : 덩벙이 (211.♡.155.10)
조회 : 57   추천 : 0   비추천 : 0  

사전에 필수로 설치되어 있어야 할 것들

 

pcre

libxml2

apr, apr-util

lua

unique_id (apache 컴파일 시에 --enable-unique-id 되어 있어야 한다)

 

pcre 설치

# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz

# tar xvzf pcre-8.21.tar.gz

# cd pcre-8.21.tar.gz

# ./configure

# make

# make install

 

 

apr 설치

http://apr.apache.org 에서 apr, apr-util 다운로드

# tar xvzf apr-1.4.6.tar.gz

# cd apr-1.4.6

# ./configure

# make

# make install

 

 

apr-util 설치

# tar xvzf apr-util-1.5.1.tar.gz

# cd apr-util-1.5.1

# ./configure --with-apr=/usr/local/apr

# make

# make install

 

lua 설치

# rpm -Uvh lua-5.1.4-1.i386.rpm

 


 

unique_id 설정되어 있지 않을 경우

apache 소스 파일 다운 후 압축을 푼 다음 unique_id만 컴파일 설치한다.

# tar xvzf httpd-2.2.9.tar.gz

# cd httpd-2.2.9/modules/metadata

# /usr/local/apache/bin/apxs -cia mod_unique_id.c

 

/usr/local/apache/modules/ 디렉토리에 mod_unique_id.so 파일이 생성되고 httpd.conf 파일에

모듈 로드 설정이 삽입된다.

 

 

ModSecurity 설치

# wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz

# tar xvzf modsecurity-apache_2.5.9.tar.gz

# cd modsecurity-apache_2.5.9/apache2

# ./configure --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config --with-apxs=/usr/local/apache/bin/apxs

# make && make install

 

/usr/local/apache/modules/mod_security2.so 파일이 생성되었는지 확인.

 

httpd.conf 설정 수정

# vi /usr/local/apache/conf/httpd.conf

 

LoadFile /usr/lib/libxml2.so

LoadFile /usr/lib/liblua-5.1.so

 

LoadModule security2_module  modules/mod_security2.so

 

 

ModSecurity 공격 차단 룰 설정

첨부된 파일 중 적당한 룰을 /usr/local/apache/conf 디렉토리에 복사해 넣고 httpd.conf 파일을 수정한다.

modsecurity_2x_hosting_090311.conf 파일을 적용한다고 가정.

conf 파일의 38번 주석 제거하고, 39번줄 주석 처리한다.

 

SecDefaultAction "deny,log,phase:2,status:406,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
# SecDefaultAction "pass,log,auditlog,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"

 

# vi /usr/local/apache/conf/httpd.conf

Include conf/modsecurity_2x_hosting_090311.conf

 

저장 후 apache 재시동

 

ModSecurity 공격 차단 룰에 대한 설정과 설명은 나중에...

 

로그를 일별로 기록하고 싶다면 설정 파일 중

 

#SecAuditLog logs/modsec_audit.log

SecAuditLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/modsec_audit_log.%Y-%m-%d 86400 +540"

 

기타 Modsecurity 참조사항은 아래 kisa 사이트에서 참조.

http://toolbox.krcert.or.kr/MMBF/MMBFBBS_S.aspx?MENU_CODE=69&BOARD_ID=17


 
 

Total 46
번호 제   목 글쓴이 날짜 추천 비추천 조회
46 modsecurity 설치 방법!! (2) 덩벙이 08-11 0 0 57
45    modsecurity 설치 방법!! <apache 기반> 덩벙이 08-11 0 0 57
44    modsecurity 설치 방법!! 덩벙이 08-11 0 0 56
43    modsecurity 설치 방법!! 덩벙이 08-11 0 0 58
42    modsecurity 설치 방법!! 덩벙이 08-11 0 0 53
41    modsecurity 설치 방법!! 덩벙이 08-11 0 0 56
40 apache 웹방화벽 modsecurity용 웹설정 툴, Remo 덩벙이 08-11 0 0 58
39 [리눅스/유닉스] MySQL Proxy를 사용한 간단한 데이터베이스 로… 덩벙이 08-11 0 0 56
38 [Mysql] 프로시저 사용 예 덩벙이 08-09 0 0 58
37 MySQL 프로시져(PROCEDURE) 활용 샘플 소스 코드 덩벙이 08-09 0 0 56
36 mysqldump 시 압축해서 덤프 받는 방법 덩벙이 07-04 0 0 61
35 Too many open files 에러 처리 덩벙이 07-04 0 0 61
34 MySQL 런타임 상태 보기 덩벙이 07-04 0 0 59
33 MySQL 대소문자 구분하기 덩벙이 07-04 0 0 59
32 MySQL Too many open files 에러 처리 방법 출처: http://blog.… 덩벙이 07-04 0 0 66
31 PHP mysqldump 받아서 다운로드 하는 방법 덩벙이 07-04 0 0 64
30 PHP mysqldump 로 테이블 백업 받는 방법 덩벙이 07-04 0 0 64
29 MySQL 주별 통계 쿼리시 주의할 점 덩벙이 07-04 0 0 66
28 MySQL 날짜 및 시간 관련 함수 덩벙이 07-04 0 0 62
27 리눅스에서 파일 인코딩 확인하기(file 명령) & 변환하기(iconv … 덩벙이 03-17 0 0 79
 1  2  3  
 
개인홈페이지 덤벙닷컴은 프로그래머와 디자이너위한 IT커뮤니티 공간입니다.
Copyright ⓒ www.dumbung.com. All rights reserved.