공개하기부끄러운블로그
공개하기부끄러운블로그
공개하기부끄러운블로그
전체 방문자
오늘
어제
  • 🥇Home (100)
    • 👨🏻‍💻Infra (73)
      • 🌐Network (4)
      • 🐧Linux (27)
      • 🌎Cloud (9)
      • ⚫️Virtualization (2)
      • 🐳Docker & Kubernetes (1)
      • 🟦WEB & WAS (18)
      • 🟩IaC (0)
      • 🟨CI & CD (0)
      • ⚙️Application (6)
      • 💻Monitoring (2)
      • 📡HA (4)
    • 👨🏻‍💻Development (3)
      • 💻Frontend (2)
      • 💾Backend (0)
      • 🐍Bash (1)
    • 💾Data (16)
      • 🧩Database (13)
      • 📁Storage (3)
    • 🎓BBS (5)
    • 👨‍👧‍👧Git (0)

최근 글

인기 글

최근 댓글

태그

  • Tomcat HTTP 헤더
  • Redmine
  • CentOS7 PostgreSQL
  • 톰캣 HTTP 헤더
  • 제로보드
  • Tomcat 취약점
  • pacemaker
  • 카카오 주소API
  • 웹방화벽
  • log4j 취약점
  • RHCS
  • 레드마인
  • 다음 카카오 주소API
  • 레드마인 테마
  • 취약점
  • 다음 주소API
  • pcs
  • 톰캣 버전 노출
  • GFS2
  • 보안
  • nginx
  • 방화벽
  • tomcat
  • 톰캣
  • CentOS6 PostgreSQL
  • Tomcat 버전 노출
  • 라이믹스
  • CentOS8 PostgreSQL
  • WAF
  • xe

티스토리

hELLO · Designed By 정상우.
공개하기부끄러운블로그

공개하기부끄러운블로그

👨🏻‍💻Infra/🟦WEB & WAS

Apache2.4 mod_security

2020. 10. 14. 17:55
반응형

기존환경 : Apache2.4, PHP7.3, MySQL5.7 컴파일설치되어있음

 

필자와 같이 컴파일설치로 되어있다는 가정으로 진행하겠다.

rpm으로 설치되어있어도 웬만해서는 따라올수있다

 

#modsecurity 소스 다운로드

wget https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz

https://www.modsecurity.org 공식홈페이지이며, 필자는 위 주소에서 2.x 버전을 다운

다른 버전을 원하는사람은 다른 버전을 다운받길 바란다.

modsecurity 설치까지 완료하면 룰셋을 다운받는다

 

#modsecurity 룰셋 다운로드

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

 

cd owasp-modsecurity-crs/

cp -arp crs-setup.conf.example crs-setup.conf

cp -arp rules /usr/local/apache/conf/extra/

 

httpd.conf 를 열어서 다음 내용을 추가한다.

vi /usr/local/apache/conf/httpd.conf

#추가

LoadModule unique_id_module modules/mod_security2.so

#주석해제

LoadModule unique_id_module modules/mod_unique_id.so

 

#추가

Include conf/modsecurity.conf

 

<IfModule security2_module>

Include conf/extra/crs-setup.conf

Include conf/extra/rules/*.conf

</IfModule>

 

#재시작

/usr/local/apache/bin/apachectl restart

 

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'👨🏻‍💻Infra > 🟦WEB & WAS' 카테고리의 다른 글

Apache gzip 압축전송  (0) 2020.10.14
Apache ModSecurity requires mod_unique_id to be installed.  (0) 2020.10.14
Tomcat HTTP Header 배너 삭제  (0) 2020.08.11
Tomcat 버전 노출  (0) 2020.08.11
Apache LogFormat 정리  (0) 2020.04.23
    '👨🏻‍💻Infra/🟦WEB & WAS' 카테고리의 다른 글
    • Apache gzip 압축전송
    • Apache ModSecurity requires mod_unique_id to be installed.
    • Tomcat HTTP Header 배너 삭제
    • Tomcat 버전 노출
    공개하기부끄러운블로그
    공개하기부끄러운블로그
    IT 기술 블로그

    티스토리툴바