반응형

 

mod_security 설치기

1. 가정
 - Apache 설치 디렉토리 /usr/local/httpd라고 가정함.

2. pcre 설치(설치 안되었을 경우에 한함)
# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.2.tar.gz
# tar zxf pcre-7.2.tar.gz
# cd pcre-7.2
# ./configure && make && make install

3. libxml2 설치
# rpm -e --nodeps libxml2 libxml2-devel
# wget ftp://xmlsoft.org/libxml2/libxml2-sources-2.6.26.tar.gz
# tar zxf libxml2-sources-2.6.26.tar.gz
# cd libxml2-2.6.26
# ./configure && make && make install
# vi /etc/ld.so.conf
  - /usr/local/lib --> 마지막줄에 추가
# ldconfig -v

4. mod_security 설치
# wget http://www.modsecurity.org/download/modsecurity-apache_2.1.1.tar.gz
# tar zxf modsecurity-apache_2.1.1.tar.gz
# cd modsecurity-apache_2.1.1
# cd apache2
# vi Makefile
  - top_dir = /usr/local/httpd로 수정
# make && make install
# ls -al /usr/local/httpd/modules/mod_security2.so

5.  vi httpd.conf
 - LoadModule security2_module modules/mod_security2.so
 - Include conf/modsecurity.conf
 - vi modsecurity.conf 파일 안에 한국인터넷침해사고대응센터에서 제공하는 modsecurity 규칙 샘플(http://www.krcert.or.kr/firewall2/index3.jsp) 적용

이렇게 하여 mod_security를 apache에 포팅하면 SQL Injection, File Injection, XSS 공격, 소패머 프로그램 봇, Directory traversal 공격, 검색엔진(Google)에 의한 공격 등의 문제들을 한번에 해결해주고 또 Apache 성능에는 영향이 거의 없다고 하니 기본으로 설치해야 합니다. 요즘 보안에 대한 이슈들이 많죠 ^^

아래 그림은 mod_security의 동작을 그림으로 도식화한 것입니다.

modsecurity

 

반응형

'오픈소스SW' 카테고리의 다른 글

UML 지원 CASE Tool  (0) 2009.04.29
Timeline 소개  (0) 2008.12.26
웹 기반의 무료 Visio 툴  (0) 2008.12.26
Web-Based WYSIWYG editor 비교  (0) 2008.12.26
Subversion 설치하기  (0) 2008.12.26

+ Recent posts