1) apache mod-security 2 module 을 설치한다.
# apt-get install libxml2 libxml2-dev libxml2-util libaprutil1 libaprutil1-dev libapache-mod-security
2) mod-security configuration 디렉토리를 생성한다.
# mkdir /etc/apache2/mod-security
# chmod 600 /etc/apache2/mod-security
3) mod-security rules을 다운로드 받아 설치한다.
# cd /tmp
# wget http://www.modsecurity.org/download/
modsecurity-core-rules_2.5-1.6.1.tar.gz
# tar fvx modsecurity-core-rules_2.5-1.6.1.tar.gz
# mv *.conf /etc/apache2/mod-security/
# ln -s /var/log/apache2 /etc/apache2/logs
4) mod-security rules 을 아파치구성에서 로드 하도록 설정한다.
# vi /etc/apache2/conf.d/mod-security.conf
Include /etc/apache2/mod-security/*.conf
5) mod-security 가 사용가능하도록 구성파일을 수정한다.
# vi /etc/apache2/mod-security/modsecurity_crs_10_config.conf
#을 제거하여 커맨트를 해제한다.
SecDefaultAction “phase:2,log,deny,status:403,t:lowercase,t:replaceNulls,t:compressWhitespace”
6) 아파치 서버를 reload 한다.
# /etc/init.d/apache2 force-reload
7) mod-security가 시작되었고, 웹사이트 해킹 시도에 대해 /var/log/apache2/modsec_audit.log 파일에 로그를 남긴다.
# tail /var/log/apache2/modsec_audit.log
차단되는 URL에 대한 정보를 확인할 수 있다. whitelist에 새로운 rule을 만들어서 적용할 수 있다.
Example:
# vi /etc/apache2/mod-security/modsecurity_crs_99_whitelist.conf
SecRuleRemoveById 960015
SecRuleRemoveById 960016
'보안 > 웹 해킹_보안' 카테고리의 다른 글
Paros 사용방법 (0) | 2013.10.13 |
---|---|
[확인문제 해답] 웹해킹&보안 완벽가이드 (0) | 2013.10.13 |
데비안 Apache SSL (0) | 2013.10.04 |
데비안+apache2+tomcat6 연동 설치 스크립트 (0) | 2013.10.04 |
vmware share fold 생성 (0) | 2013.10.01 |