SIR
이전글 목록 다음글
리자

[펌] 웹방화벽 mod_security 다운로드 및 설정

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 17년 전 · 2919 · 6

링크

http://www.modsecurity.org/download/direct.html (203) http://www.superuser.co.kr/home/lecture/index.php?cateNo=2&secNo=13&theNo=38&leccode=10958 (179)

공개 웹방화벽 Mod_Security


mod_security란?

mod_security는 웹어플리케이션 방화벽 이다

현재 공격유형을 보면 70%이상이 웹 어플리케이션레벨에서 이루어지고 있으며 이러한

공격으로부터 보다 안전하게 시스템이 유지될 수 있도록 해주는 것이 mod_security이다.

이는 mod_security가 단순 URL 뿐 아니라 GET, POST 값 그리고 HTTP1.1의 스펙을

분석하고 검사할 수 있어 실제 웹상에서 명령어를 치고 들어오는 웹해킹 및 크래킹을

방어하는 모듈이다.



설치 방법

아파치에서 설치하기 위해 가장 간단한 방법은 소스를 컴파일 하는 방법이다.

먼저 컴파일하기에 앞서 소스를 다운받디위해서는 아래 URL의사이트에 방문하여

다운받으면 된다 .

다운 받은후 아래와 같이 컴파일을 하면 된다.

$ /path/to/apache/bin/apxs -cia mod_security.c

# /path/to/apache/bin/apachectl stop

# /path/to/apache/bin/apachectl start

단 윈도우즈에서 운영중이라면 미러 사이트에서 미리 컴파일된 dll을 다운 받으면 된다.




설정에 사용되는 지시어

SecFilterEngine (On|Off) : mod_security에 의한 필터를 시작할지에 대한 지시어


SecFilterScanPOST (On|Off) : POST로 정송되는 데이터에 대한 필터의 사용여부


SecFilterDefaultAction (pass|deny|status|redirect|exec|log|nolog)

          이는 필터에 의해 검출이 된 경우 기본적으로 어떻게 처리할지에한 지시이다 .

                    pass : 검출되어도 필터링 하지 말고 통과

                    deny : 검출되면 요청 거부 (기본적으로 500에러 리턴)

                    status : 검출되거나 기타 이벤트발생시 반환할 에러

                    redirect : 검출되거나 기타 이벤트발생시 리다이렉트 시킴

                    exec : 검출되거나 기타 이벤트발생시 실행할 CGI

                    log : 로그를 남김

                    nolog : 로그를 남기지않음


SecFilterCheckURLEncoding (On|Off) 인코딩된 문자열을 기존의 문자열로 반환


SecFilterDebugLog logs <filename> : 해당 파일명으로 로그남김


SecFilterDebugLevel <log level (int)> : 

                    0으로 설정하면 로그가 남지 않음

                    1. 치명적인 로그를 남기며

                    2~3 으로갈수록 자세한 정보를 남김

                    SecFilter KEYWORD : HTTP요청으로 들어오는 패킷에서 KEYWORD에 해당하는 요청이있으면 검출함

                    ex) SecFilter “../

SecFilterSelective [VARIABLES]  (REGULAR|string)

                    웹헤더의 특정 필드나 특정아파치 변수의 값을 검출할 수 있음


SecFilterSignatureAction : 다음 해당 지시어가나올때까지 하나의 체인을 구성

                    해당체인에 대한 필터 액선을 지정할수 있음




실제 사용되는 예제

아래에서 크로스 사이트스크립트를 차단하는 룰을 차단해보겟다


1. <script> 라는 태그를 무력화시킨다.

2. javacript, vbscript의 지시어를 무력화시킨다.

3. 쿠키정보를 열람하는 것을 무력화시킨다.

4. 해당 페이지를 다른 페이지로 리다이렉트 하는 것을 무력화시키다

5. 해당페이지에 스크립트로 다른 소스를 삽입하는 것을 무력화시킨다.



# 해당 지시어가 다시 나올때까지 체인을 구성하며 필터링시 XSS attack이라는

# 로그를 남기며 필터링시 차단을 하라.

SecFilterSignatureAction "log,deny,msg:'XSS attack'"

# 넘어오는 값중에 “<script“라는 문자를 필터링하라

SecFilterSelective ARGS "<script"

# 넘어오는 값중에 "javascript:"문자를 필터링하라

SecFilterSelective ARGS "javascript:"

# 넘어오는 값중에 "vbscript:"문자를 필터링하라

SecFilterSelective ARGS "vbscript:"

# 넘어오는 값중에 "document\.cookie"문자를 필터링하라

SecFilterSelective ARGS "document\.cookie"

# 넘어오는 값중에 "document\.location"문자를 필터링하라

SecFilterSelective ARGS "document\.location"

# 넘어오는 값중에 "document\.write" 문자를 필터링하라

SecFilterSelective ARGS "document\.write"

[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]
#개발자팁 #개발자 #팁자료실 #javascript
|

댓글 6개

관리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
아래의 코드를 httpd.conf 적당한 곳에 복사해 넣으세요.






<IfModule mod_security.c>

# Enable ModSecurity
SecFilterEngine On

# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"

# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off

# Accept almost all byte values
SecFilterForceByteRange 1 255

# Server masking is optional
# SecServerSignature "Microsoft-IIS/5.0"

# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off

# Only record the interesting stuff
SecAuditEngine RelevantOnly
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog logs/modsec_audit.log

# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog logs/modsec_debug.log

# Only accept request encodings we know how to handle
# we exclude GET requests from this because some (automated)
# clients supply "text/html" as Content-Type
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

# Do not accept GET or HEAD requests with bodies
SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Length "!^$"

# Require Content-Length to be provided with
# every POST request
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"

# Don't accept transfer encodings we know we don't handle
SecFilterSelective HTTP_Transfer-Encoding "!^$"

</IfModule>
아빠불당
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
이거 쉽지 않겠더라구요. 속도문제가 심각해서 잘 안쓴다고들 하는데 쓸까 말까 고민중 입니다.
짱구야
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...
듀학
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
물량으로 들어오면??? LOAD가 많이 걸릴까요?
PPhotoFly
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
좋은 정보 감사합니다...

덕분에 추가 했습니다..^^
실버라이언
프로필 보기이 회원 글보기이 회원의 댓글보기
 17년 전
저도 어제 서버하나 셋팅하는 도중 이쪽을 봤습니다. httpd.conf 설정파일을 어떻게 할까 고민하다가 메뉴얼에 기본설정으로만 했었는데... 관리자님께서 친절하게... 일단 //아빠불당님 께서 말씀하신 속도보다.. 보안에 좀더 -__-;ㅋ 일단 속도는 하드웨어로 커버 -0-ㅋ

아무튼 화이팅 하시길 바랍니다.
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
17년 전 조회 1,278
17년 전 조회 1,346
17년 전 조회 1,369
17년 전 조회 1,391
17년 전 조회 1,344
17년 전 조회 1,673
17년 전 조회 2,992
17년 전 조회 3,392
17년 전 조회 1,484
17년 전 조회 1,581
17년 전 조회 1,391
17년 전 조회 2,142
17년 전 조회 3,062
17년 전 조회 1,412
17년 전 조회 1,400
17년 전 조회 1,397
17년 전 조회 1,263
17년 전 조회 1,453
17년 전 조회 1,511
17년 전 조회 1,325
17년 전 조회 2,604
17년 전 조회 1,352
17년 전 조회 1,615
17년 전 조회 1,494
17년 전 조회 1,804
17년 전 조회 1,816
17년 전 조회 1,831
17년 전 조회 1,899
17년 전 조회 1,560
17년 전 조회 1,638
17년 전 조회 1,543
17년 전 조회 1,890
17년 전 조회 1,800
17년 전 조회 1,599
17년 전 조회 1,779
17년 전 조회 1,434
17년 전 조회 1,671
17년 전 조회 1,985
17년 전 조회 2,820
17년 전 조회 2,032
17년 전 조회 1,437
17년 전 조회 1,992
17년 전 조회 2,449
17년 전 조회 1,599
17년 전 조회 2,365
17년 전 조회 1,788
17년 전 조회 1,499
17년 전 조회 1,351
17년 전 조회 2,021
17년 전 조회 2,920
17년 전 조회 2,537
17년 전 조회 1,558
17년 전 조회 2,910
17년 전 조회 2,442
17년 전 조회 2,791
17년 전 조회 2,805
17년 전 조회 2,579
17년 전 조회 2,398
17년 전 조회 1,753
17년 전 조회 2,489
17년 전 조회 3,983
17년 전 조회 1,855
17년 전 조회 3,952
17년 전 조회 1,878
17년 전 조회 1,771
17년 전 조회 2,103
17년 전 조회 2,506
17년 전 조회 1,469
17년 전 조회 1,805
17년 전 조회 2,376
17년 전 조회 1,848
17년 전 조회 1,784
17년 전 조회 1,577
17년 전 조회 1,423
17년 전 조회 1,382
17년 전 조회 1,186
17년 전 조회 1,183
17년 전 조회 1,200
17년 전 조회 1,214
17년 전 조회 1,629
17년 전 조회 1,712
17년 전 조회 1,854
17년 전 조회 2,983
17년 전 조회 2,133
17년 전 조회 1,800
17년 전 조회 2,141
17년 전 조회 1,851
17년 전 조회 3,392
17년 전 조회 1,564
17년 전 조회 1,689
17년 전 조회 1,407
17년 전 조회 2,219
17년 전 조회 3,161
17년 전 조회 2,305
17년 전 조회 1,761
17년 전 조회 3,022
17년 전 조회 4,468
17년 전 조회 1,778
17년 전 조회 3,271
17년 전 조회 1,598
이전 첫 페이지 다음
글쓰기