Apache2.4 mod_security

기존환경 : Apache2.4, PHP7.3, MySQL5.7 컴파일설치되어있음

 

필자와 같이 컴파일설치로 되어있다는 가정으로 진행하겠다.

rpm으로 설치되어있어도 웬만해서는 따라올수있다

 

#modsecurity 소스 다운로드

wget https://www.modsecurity.org/tarball/2.9.3/modsecurity-2.9.3.tar.gz

https://www.modsecurity.org 공식홈페이지이며, 필자는 위 주소에서 2.x 버전을 다운

다른 버전을 원하는사람은 다른 버전을 다운받길 바란다.

modsecurity 설치까지 완료하면 룰셋을 다운받는다

 

#modsecurity 룰셋 다운로드

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

 

cd owasp-modsecurity-crs/

cp -arp crs-setup.conf.example crs-setup.conf

cp -arp rules /usr/local/apache/conf/extra/

 

httpd.conf 를 열어서 다음 내용을 추가한다.

vi /usr/local/apache/conf/httpd.conf

#추가

LoadModule unique_id_module modules/mod_security2.so

#주석해제

LoadModule unique_id_module modules/mod_unique_id.so

 

#추가

Include conf/modsecurity.conf

 

<IfModule security2_module>

Include conf/extra/crs-setup.conf

Include conf/extra/rules/*.conf

</IfModule>

 

#재시작

/usr/local/apache/bin/apachectl restart