SIR
이전글 목록 다음글
리자

[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 17년 전 · 2918 · 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security


mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.



설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.




설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어


SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부


SecFilterDefaultAction (pass|deny|status|redirect|exec|log|nolog)

          이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

                    pass : 검출되어도 필터링 하지 말고 통과

                    deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

                    status : 검출되거나 기타 이벤트발생시 반환할 에러

                    redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

                    exec : 검출되거나 기타 이벤트발생시 실행할 CGI

                    log : 로그를 남김

                    nolog : 로그를 남기지않음


SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환


SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김


SecFilterDebugLevel <log level (int)> : 

                    0으로 설정하면 로그가 남지 않음

                    1. 치명적인 로그를 남기며

                    2~3 으로갈수록 자세한 정보를 남김

                    SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

                    ex) SecFilter “../

SecFilterSelective [VARIABLES]  (REGULAR|string)

                    웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음


SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

                    해당체인에 대한 필터 액선을 지정할수 있음




실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다


1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.



# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
#개발자팁 #개발자 #팁자료실 #javascript
|

댓글 6개

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.






<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>
아빠불당
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.
짱구야
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...
듀학
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
물량으로 들어오면??? LOAD가 많이 걸릴까요?
PPhotoFly
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...

덕분에 추가 했습니다..^^
실버라이언
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
17년 전 조회 1,275
17년 전 조회 1,342
17년 전 조회 1,368
17년 전 조회 1,386
17년 전 조회 1,343
17년 전 조회 1,671
17년 전 조회 2,991
17년 전 조회 3,391
17년 전 조회 1,479
17년 전 조회 1,580
17년 전 조회 1,390
17년 전 조회 2,141
17년 전 조회 3,060
17년 전 조회 1,408
17년 전 조회 1,398
17년 전 조회 1,397
17년 전 조회 1,261
17년 전 조회 1,451
17년 전 조회 1,510
17년 전 조회 1,323
17년 전 조회 2,600
17년 전 조회 1,349
17년 전 조회 1,611
17년 전 조회 1,492
17년 전 조회 1,801
17년 전 조회 1,814
17년 전 조회 1,830
17년 전 조회 1,898
17년 전 조회 1,556
17년 전 조회 1,637
17년 전 조회 1,541
17년 전 조회 1,888
17년 전 조회 1,794
17년 전 조회 1,597
17년 전 조회 1,776
17년 전 조회 1,434
17년 전 조회 1,670
17년 전 조회 1,984
17년 전 조회 2,819
17년 전 조회 2,030
17년 전 조회 1,436
17년 전 조회 1,989
17년 전 조회 2,448
17년 전 조회 1,599
17년 전 조회 2,365
17년 전 조회 1,786
17년 전 조회 1,499
17년 전 조회 1,351
17년 전 조회 2,019
17년 전 조회 2,919
17년 전 조회 2,535
17년 전 조회 1,556
17년 전 조회 2,905
17년 전 조회 2,441
17년 전 조회 2,789
17년 전 조회 2,803
17년 전 조회 2,577
17년 전 조회 2,397
17년 전 조회 1,751
17년 전 조회 2,487
17년 전 조회 3,981
17년 전 조회 1,854
17년 전 조회 3,952
17년 전 조회 1,877
17년 전 조회 1,769
17년 전 조회 2,102
17년 전 조회 2,506
17년 전 조회 1,469
17년 전 조회 1,802
17년 전 조회 2,374
17년 전 조회 1,846
17년 전 조회 1,783
17년 전 조회 1,575
17년 전 조회 1,419
17년 전 조회 1,380
17년 전 조회 1,183
17년 전 조회 1,178
17년 전 조회 1,199
17년 전 조회 1,211
17년 전 조회 1,627
17년 전 조회 1,711
17년 전 조회 1,852
17년 전 조회 2,980
17년 전 조회 2,129
17년 전 조회 1,800
17년 전 조회 2,137
17년 전 조회 1,850
17년 전 조회 3,389
17년 전 조회 1,564
17년 전 조회 1,688
17년 전 조회 1,406
17년 전 조회 2,218
17년 전 조회 3,159
17년 전 조회 2,304
17년 전 조회 1,759
17년 전 조회 3,021
17년 전 조회 4,464
17년 전 조회 1,778
17년 전 조회 3,271
17년 전 조회 1,597
이전 첫 페이지 다음
글쓰기