이전글 목록 다음글
리자

[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 17년 전 · 2922 · 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security


mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.



설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.




설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어


SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부


SecFilterDefaultAction (pass|deny|status|redirect|exec|log|nolog)

          이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

                    pass : 검출되어도 필터링 하지 말고 통과

                    deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

                    status : 검출되거나 기타 이벤트발생시 반환할 에러

                    redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

                    exec : 검출되거나 기타 이벤트발생시 실행할 CGI

                    log : 로그를 남김

                    nolog : 로그를 남기지않음


SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환


SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김


SecFilterDebugLevel <log level (int)> : 

                    0으로 설정하면 로그가 남지 않음

                    1. 치명적인 로그를 남기며

                    2~3 으로갈수록 자세한 정보를 남김

                    SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

                    ex) SecFilter “../

SecFilterSelective [VARIABLES]  (REGULAR|string)

                    웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음


SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

                    해당체인에 대한 필터 액선을 지정할수 있음




실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다


1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.



# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
#개발자팁 #개발자 #팁자료실 #javascript
|

댓글 6개

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.






<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>
아빠불당
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.
짱구야
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...
듀학
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
물량으로 들어오면??? LOAD가 많이 걸릴까요?
PPhotoFly
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...

덕분에 추가 했습니다..^^
실버라이언
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
17년 전 조회 1,284
17년 전 조회 1,348
17년 전 조회 1,372
17년 전 조회 1,393
17년 전 조회 1,346
17년 전 조회 1,680
17년 전 조회 3,000
17년 전 조회 3,392
17년 전 조회 1,490
17년 전 조회 1,585
17년 전 조회 1,394
17년 전 조회 2,146
17년 전 조회 3,064
17년 전 조회 1,413
17년 전 조회 1,404
17년 전 조회 1,402
17년 전 조회 1,267
17년 전 조회 1,456
17년 전 조회 1,517
17년 전 조회 1,328
17년 전 조회 2,608
17년 전 조회 1,357
17년 전 조회 1,619
17년 전 조회 1,497
17년 전 조회 1,810
17년 전 조회 1,822
17년 전 조회 1,834
17년 전 조회 1,904
17년 전 조회 1,564
17년 전 조회 1,645
17년 전 조회 1,548
17년 전 조회 1,894
17년 전 조회 1,806
17년 전 조회 1,606
17년 전 조회 1,783
17년 전 조회 1,441
17년 전 조회 1,676
17년 전 조회 1,987
17년 전 조회 2,824
17년 전 조회 2,038
17년 전 조회 1,440
17년 전 조회 1,997
17년 전 조회 2,456
17년 전 조회 1,602
17년 전 조회 2,369
17년 전 조회 1,791
17년 전 조회 1,501
17년 전 조회 1,356
17년 전 조회 2,026
17년 전 조회 2,923
17년 전 조회 2,539
17년 전 조회 1,561
17년 전 조회 2,913
17년 전 조회 2,446
17년 전 조회 2,795
17년 전 조회 2,809
17년 전 조회 2,586
17년 전 조회 2,403
17년 전 조회 1,757
17년 전 조회 2,495
17년 전 조회 3,988
17년 전 조회 1,860
17년 전 조회 3,956
17년 전 조회 1,882
17년 전 조회 1,776
17년 전 조회 2,109
17년 전 조회 2,509
17년 전 조회 1,474
17년 전 조회 1,808
17년 전 조회 2,379
17년 전 조회 1,852
17년 전 조회 1,788
17년 전 조회 1,582
17년 전 조회 1,428
17년 전 조회 1,388
17년 전 조회 1,192
17년 전 조회 1,185
17년 전 조회 1,203
17년 전 조회 1,218
17년 전 조회 1,636
17년 전 조회 1,715
17년 전 조회 1,856
17년 전 조회 2,984
17년 전 조회 2,134
17년 전 조회 1,804
17년 전 조회 2,144
17년 전 조회 1,856
17년 전 조회 3,399
17년 전 조회 1,570
17년 전 조회 1,692
17년 전 조회 1,410
17년 전 조회 2,225
17년 전 조회 3,165
17년 전 조회 2,312
17년 전 조회 1,764
17년 전 조회 3,024
17년 전 조회 4,473
17년 전 조회 1,780
17년 전 조회 3,275
17년 전 조회 1,604
이전 첫 페이지 다음
글쓰기