기존환경 : Apache2.4, PHP7.3, MySQL5.7 컴파일설치되어있음
필자와 같이 컴파일설치로 되어있다는 가정으로 진행하겠다.
rpm으로 설치되어있어도 웬만해서는 따라올수있다
#modsecurity 소스 다운로드
wget https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz
https://www.modsecurity.org 공식홈페이지이며, 필자는 위 주소에서 2.x 버전을 다운
다른 버전을 원하는사람은 다른 버전을 다운받길 바란다.
modsecurity 설치까지 완료하면 룰셋을 다운받는다
#modsecurity 룰셋 다운로드
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
cd owasp-modsecurity-crs/
cp -arp crs-setup.conf.example crs-setup.conf
cp -arp rules /usr/local/apache/conf/extra/
httpd.conf 를 열어서 다음 내용을 추가한다.
vi /usr/local/apache/conf/httpd.conf
#추가
LoadModule unique_id_module modules/mod_security2.so
#주석해제
LoadModule unique_id_module modules/mod_unique_id.so
#추가
Include conf/modsecurity.conf
<IfModule security2_module>
Include conf/extra/crs-setup.conf
Include conf/extra/rules/*.conf
</IfModule>
#재시작
/usr/local/apache/bin/apachectl restart
'👨🏻💻Infra > 🟦WEB & WAS' 카테고리의 다른 글
| Apache gzip 압축전송 (0) | 2020.10.14 |
|---|---|
| Apache ModSecurity requires mod_unique_id to be installed. (0) | 2020.10.14 |
| Tomcat HTTP Header 배너 삭제 (0) | 2020.08.11 |
| Tomcat 버전 노출 (0) | 2020.08.11 |
| Apache LogFormat 정리 (0) | 2020.04.23 |