4.4.2 아파치 ModSecurity
웹 방화벽은 하드웨어 형태와 소프트웨어 형태가 있다. 여기에서는 아파치 웹 서버에 적용할 수 있는 소프트웨어 형태의 오픈 소스 웹 방화벽인 ModSecurity를 적용하여 운영하는 방법을 알아보자.
우분투
1. 다음 코드를 입력하여 ModSecurity와 무료로 사용할 수 있는 OWASP4의 주요 탐지 룰 정책을 설치한다.
root@secu-VirtualBox:~# apt install libapache2-mod-security2
2. 설치 후 /etc/modsecurity/에 설정 파일들이 생기는데 여기에 modsecurity.conf-recommended 파일을 환경 설정 파일로 복사한다.
root@secu-VirtualBox:/etc/modsecurity# cp modsecurity.conf-recommended modsecurity.conf